v‏ مفاھیم پایه‌ای پست الکترونیکی 
v‏ مخاطرات پست الکترونیکی 
V‏ مکاتیزم‌های ایمن‌سازی پست الکترونیکی 

v‏ پروتکل‌های پست الکتروتیکی 

v‏ ارائه روشی نوین برای ارزیابی مخاطرات پست الکترونیکی 

7 ایمن‌سازی مخاطرات پست الکترونیکی بر اساس نوع سازمان 


E-Mail Security 


گام اول |گاماول |گام‌اول | گام‌اول 


درباره این کثاب از ویژگی‌های این کتاپ. D‏ روشی نوین یرای ارزیابی مخاطرات پست الکتروتیگی و نبزء ایمن‌سازی مذاطرات پست الکترونبگی۔ بر اساس 
نوع سازمان ميباشد. مقالات مٹخددی پر اناس لپن کتایہ در ھمایٹرھا و مولاث از سوی نوپسندہ اراله شده و به چاپ رسیده لشت مخاطبین لصلی AE‏ 
کارشناسان پست الکٹروئیکی: کارشناسان d‏ سہران شبک» دائجویان نرمافزار: متتصصین لیلوکس و علاه‌نانبه حوزه پست الکترونیکی مرہاشتد 
دریارء نویسندہ: سید حسین رجاه کارشناس ارشه فنارری اطلاعات (IT)‏ موسسه تحقیقاتی داده‌سنجي پیشرفته می‌باشد. وی ۱۴ سال سابقه فعالیت در 
زمیه‌های شبک, انیت شبکۂ و برنامه‌نویسی را مار از جمله مدارک علمی ابشان می‌ثوان به 075۲۰111155 LPI3 CCIE Routing and Switching‏ اشارہ 
گرد. وی تصي. راه‌اندازی و مدیریت سرورهای Exchange Server y Qmail, Sendmail, Postiix, Esim‏ در زمیله پست الکثرونیکی را تجربه کرده لست 
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نام کتاب ز ابثیت پست الکرریکی 

pal‏ : انتشارات پندار پارس ناشر همکار: مانلی 
d‏ : سید حسین رجاء 

جاپ نخست : زمستان ٩۰‏ 

شمارگان : ۱۱۰۰ نسخه 

طرح جلد : محمد اسماعیلی هدی 


لیتوگرافی. چاپ. صحافی ترام‌سنج. فرشیوه. خیام 
قیمت : ۵۰۰ تومان شابک : ۹۷۸۲۱۰۰۰۱۵۲۹۲۰۰۶ 
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#هرگونه کپی برداری. تکثیر و چاپ کاغذی یا الکترونیکی از این CLS‏ بدون اجازه LAU‏ تخلف بوده و پیگرد قانونی دارد:: 


سید و سالار شهیدان. حضرت امام حسین(ع) 

3 
ساحت مقدس مولایمان حضرت مهدی(عج) که 
حضرت امام موسی کاظم (e)‏ در توصیف فرزند 


عزیزشان فرموده‌اند: 


... اس‎ agg 9% طرد شده تنهاي‎ gl 


تقد یم $4 


فن‌آوری پست الکترونیکی, با توجه به استفاده روز افزون از آن در عصر اطلاعات» به یکی از 
ملزومات زندگی بشر. برای مکاتبات و مراسلات بین افراد. تبدیل شده است. با توجه به این مسئله, 
نکته قابل اھمیت در مورد پست الکترونیکی این است که سرور و سرویس پست الکترونیکی و پیام‌ها 
و مکاتبات رد و بدل شدہ بین افراد دارای امنیت قابل قبولی باشد تا افراد با اطمینان خاطر از این 
فن‌آوری؛ استفاده SAM‏ 


ابتدا به بررسی نحوه عملکرد سیستم پست الکترونیکی و معرفی پروتکل‌های ol‏ میپردازیم. با 
بررسی صورت گرفته مشخص شد که برای ارزیابی مخاطرات سیستم پست الکترونیکی» روش 
خاصی ارائه نشدہ است. 

با بررسی روش‌های ارزیابی سایر سیستم‌ها و نقاط ضعف و قوت آنهاء از روش آقای کانوری که 
روشی برای ارزیابی در حیطه امنیت شبکه می باشدہ برای ارزیابی مخاطرات پست الکترونیکی 
استفائد می qe‏ با ei‏ جداول خاص ی اسقادہ از فرمول ds aegis‏ بزرسی مخاظرات se‏ پرداژزیم 
که معیار کار ما برای ارزیابی مخاطرات می‌باشد. پس از آن. به معرفی و بحث بر روی مخاطرات 
موجود در سرور و سرویس پست الکترونیکی می‌پردازيم. 

سپس به مکانیزم‌های امن کردن مخاطرات سرور و سرویس پست الکترونیکی می‌پردازيم. میزان 
کاهش مخاطره را با به‌کارگیری مکانیزم‌ها و راهکارهای موجود. به صورت مطالعه موردی و به 
وسیله آزمایش‌هایی بدست می آوریم. در نهایت و در فصل نتیجه گیری» پست الکترونیکی را از BU‏ 
امنیت و نوع سازمان. دسته‌بندی کرده و مکانیزم‌های ایمن سازی آن را ارائه می‌دهیم. 

مخاطبین اصلی کتاب» کارشناسان پست الکترونیکی, کارشناسان امنیت» مدیران شبکه» دانشجویان 
رشته نرم افزارء متخصصین لینوکس و تمامی افراد علاقه‌مند به حوزه پست الکترونیکی می‌باشند. 
این کتاب با توجه به مطالعات علمی و تجربه فنی نگارندہ در سرورهای پست الکترونیکی Qmail‏ 
Exim Sendmail Postfix‏ و Exchange Server‏ تألیف شده است. بدیهی است که مطالب این 
کتاب» خالی از اشکال نمی باشد و نظرات خوانندگان ما را در بھبود سطح علمی و فنی کتاب» یاری 
خواهد کرد؛ لذا از خوانندگان محترم درخواست می‌شود هرگونه پیشنھاد و انتقادی در جهت بهبود و 
اصلاح محتویات GUS‏ را به آدرس الکترونیکی hosseinraja@dspri.com‏ ارسال نمایند. 
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در نهایت بر خود لازم می‌دانم از موسسه تحقیقاتی داده‌سنجی پیشرفته. جناب مهندس مقدسی و 
جناب مھندس سید محمد رجاء که اینجانب را در مراحل مختلف تألیف این کتاب یاری رساندہاند 
کمال تشکر را داشته باشم. 

سید حسین رجاء 


پاییز ۱۳۹۰ 
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۱-۲ اصول پست الکترونیکی VS NU M E EE‏ 

۱-۱-۲ سیستم‌های پست الکترونیکی لینوکسی anea —— ÁN‏ و کی دم e‏ 

nP—————————————— MDA 

فیلترگذاری خودکار پست الکترونیکی ———— گلا 

پاسخگویی خود کار پست الکترونیکی ESSER‏ 

مقداردهی اولیه برنامه توسط پست الکترونیگی AEE A E E E‏ 

ED MTA 
D—————————— ÁO MUA 
 "————— ""'—— eee محل ذخیره پیام‌ها‎ 

(۸ cise ensues ashe agane peak چگونگی نمایش پیام‌ها‎ 
۱ es پروتکل‌های پست الکترونیکی‎ ۲-۱-۲ 
Asesinas E MTA پروتکل‌های‎ 

VW Asses نی وم ره‎ tose even sR SMTP پروتکل‎ 


پروتکل‌های MUA‏ میم و و  ——————————‏ 
پروتکل POP‏ —————————————— ۱۹ 

o یوت یه ی و و و ومع‎ E E و‎ ces ها‎ SMTP پروتکل‎ ۲-۲ 
e اه‎ SMTP دستورات کلاینتی‎ ۱-۲-۲ 
SV DEN onion RENE پاسخ‌های سرور‎ ۲-۲-۲ 
E E E A IMAP و‎ POP پروتکل‌های‎ ۲-۲ 
Ooms aR eS MIME ٤-٢ 
ge Uuencode برنامه‎ ۱-۶-۲ 
LEHNT OT a و داده‌های باینری‎ MIME ٢-٤-٢ 
7 aside NR جس ام‎ MIME فیلدهای سرآیند‎ ۲-۶-۲ 
FES Roose Content-Transfer-Encoding abs 

c ————ÁÁ—————— Content-Type Là 
ic Multipart Content-Type 

۵-۲ دسته بندی حملات حص ——————————— e‏ 
٦-٢‏ نتایج حمله یز 
فصل سوم مخاطرات es‏ ویو ساره Yon nidi ivive‏ 
۱-۳ ارزیابی مخاطرات سیستم‌های پست الکترونیکی سے ےہ سس گت 
۱-۱-۳ احتمال کلی و تأثیر مسر سسست سس سس سس یی سم سگت 
۲-۱-۳ روش‌های دیگر یك۶ 
۲-۱-۳ روش کانوری SASS ES‏ 
٣-١-٣‏ عناصر جدول ار اف شده EE‏ ا M cosa cM DIM‏ 
۲-۳ مخاطرات سرور پست الکترونیکی وممسرمس مہ eee‏ 


۱-۲-۳ مخاطرات سرورهای خانواده یونیکس um‏ 
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حملات شبکه ای ML a ORT ER UNT‏ 
دسترسی شبکه ای Missus apta mE‏ 
۲-۲-۳ مخاطرات بسته‌های پست الکترونیکی Qmail Sendmail‏ و A — Postfix‏ 
بسته پست الکترونیکی Sendmail‏ ——————— ۶ 
بسته پست الکترونیکی ESERO Qmail‏ 
بسته پست الکترونیکی T ————— Postfix‏ 
برنامه‌های اصلی EE postfix‏ 

D ————— ÁÁÓÓ€— À postfix aly صف‌های‎ 
a———————— postfix برنامه‌های کاربردی‎ 

EAs esasen postfix برنامه‌های پیکربندی‎ 
————— A s postfix در‎ lookup جداول‎ 

مخاطرات موجود در بسته‌های پست الکترونیکی qmail sendmail‏ و postfix‏ ۲ .. 
نداشتن مجوز مناسب فایل Am LIN M E‏ 

کاربری با سطع دسترسی بالا a EI PE cea cents‏ 
Open Relays ۲-۲-۳‏ وه —————————————— 
Spam £-Y-Y‏ بک مرلھ Oe IRR RUIN PG UO S OD EDEN‏ 
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۲-۳ مخاطرات سرویس پست الکترونیکی  —————————‏ 
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۲-۲-۳ مخاطره نا امن بودن محتوای پیام‌ها "ME E E‏ 


6-۳-۲ نا امن بودن سرورهای POP3‏ و IMAP‏ وو 1 
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Miu Re O O UM e Webmail نا امن بودن‎ o-Y-Y 
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۲-۱-۶ ایمن سازی بسته پست الکترونیکی eRe Sendmail‏ بو V8. isses‏ 
مجوزهای فایل NO —————— ————ÓÁ——À‏ 
کاربران E ET sendmail‏ 
Qmail ۲-۱-۶‏ و امنیت LAT O E‏ 
محاسیه میزان کاهش مخاطره OE NOS‏ مس سح حسھ PERTH‏ 
postfix £-3-£‏ و امنیت VA UMUUIMU DU EOSDEM AINSI DIEI‏ 
۰-۱-۶6 اجتناب از jx ERN open relay‏ 
پیکربندی رله گزینشی E O‏ وو گووھووسج ھتوی 
پیکربندی رله گزینشی در OSS eH Aquis Sendmail‏ ۱۷۹ 

پیکربندی رله گزینشی در T Qmail‏ ———— ود و موه سوه موی وه مت Mo‏ 
استفاده از برنامه tepwrapper‏ سم رومام mers Ee eie‏ وا و دی دی و INN‏ 
پیکربندی tepwrapper‏ ها o e—————————‏ 


tcpserver (gau Ss‏ "—————————————— جوم 


1x 


ممانعت کردن از قبول پیام‌ها از میزبان‌های Spam‏ مشهور ES‏ 
ایجاد لیست خودتان از میزبان‌های eR ee Eee eê spam‏ شاک وم اص 
استفاده از ارائه دهنده لیست میزیان‌های EE spam‏ مس مھ ساسا 

اعتبار سنجی اطلاعات جلسه smtp‏ لیو E vue de eoo des eiae eue nud‏ ام ام وی وم هه 

فیلتر کردن پست الکترونیکی‌های E spam‏ مه ——— —————— 

پیاده سازی aS sb‏ کردن spam‏ روی ———M————— m Qmail‏ 
ایجاد لیست خودتان از میزبان‌های spam‏ مراو ———— ——— 


m MAPS RSS استفاده از سرور‎ 


۷-۱-۶ فیلتر کردن ویروس‌ها EE A‏ که بر وگ و E‏ و وی و 
فیلتر کردن ویروس بر اساس عبارات شناخته شده مه وم موه اقم واه موه وه موه 
پویش کردن ویروس‌ها EE‏ 

پیاده سازی فیلترینگ ویروس ————————"" 


پیاده سازی پویش کردن ویروس کمہ ی اه —— هم هم راک کس E‏ نک 


“7ٰ9 ایمن سازی سرویس پست الکترونیکی‎ ۲-٤ 
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۱۳24 پست الکترونیکی با امنیت بالا به همراه محرمانگی» برای سازمان‌های حساس‎ ٣-١-٥ 


درباره مولف: 


سید حسین رجاء کارشناس ارشد فناوری (IT) ole Wh!‏ موسسه تحقیقاتی داده سنجی پیشرفته 
می‌باشد. وی حدوداً ۱۶ سال culled‏ در زمینه‌های مختلف UT‏ من جمله تدریس, برنامه نویسی, شبکه 
و امنیت شبکه را تجربه sa JS‏ است. ایشان علاوه بر موسسه تحقیقاتی داده سنجی پیشرفته» موسسه 
آموزش عالی ald‏ شرکت مسیر فن‌آوری اطلاعات و شرکت فن‌آوران رجحان را در کارنامه کاری 
خود دارد. از جمله مدارک علمی ایشان می‌توان به CCSP CCIE Routing and Switching‏ 
LPI 3(301 Open Ldap, 302 Mixed Environment, 303 Security, 305 Mail) , RHCSS‏ 
اشاره کرد. وی در زمینه پست الکترونیکی. نصب. راہ اندازی و مدیریت سرورهای Qmail‏ 
Exim Postfix Sendmail‏ و Exchange Server‏ را تجربه کرده است. 


درباره این کناب: 


این GUS‏ به مسئله امنیت پست الکترونیکی می‌پردازد. ابتدا مفاهیم پست الکترونیکی و نحوه عملکرد 
پست الکترون‌یکی را خواهیم آموخت. در ادامه مخاطرات پست الکترونیکی» معرفی شده و به نحوه 
Gall‏ سازی آنها اشاره خواهیم کرد. از ویژگی‌های مهم این کتابء ارائه روشی نوین برای ارزیابی 
مخاطرات پست الکترونیکی و همچنین. Gal‏ سازی مخاطرات پست الکترونیکی» بر اساس نوع 
سازمان می باشد. بر اساس این کتاب, مقالات متعددی در همایش‌ها و مجلات از سوی نویسندہ ارائه 
کسی Cle ds‏ سنج اس تایه oca]‏ کاب اراس او کت اک تو قارعاما انت 
مدیران شبکه, دانشجویان رشته نرم افزارء متخصصین لینوکس و تمامی افراد علاقه‌مند به حوزه 


پست الکترونیکی می‌باشند. 


فصل اول 
مقدمه 
۱-۱ طرح مسئله 


سال‌ها پیش زمانی که پست الکترونیکی و GIGLI,‏ وجود نداشت و سیستم مراسلات به 
صورت کاغذی و به شکل نامه بود. افراد از فاش شدن محتوای نامه خود هراس داشتند. 
جمله LYS‏ بودند که فکر امن کردن مراسلات و سیستم آن را به وجود آورد. 

با پیشرفت ele‏ و ورود به عرصه رایانه. بشر سیستم جدیدی برای مراسلاتش بے وجود 
SYL‏ انجام می‌داد. همانند سیستم سنتی» مسئله‌ای که وجود داشت. بحت امنیت پیام‌های رد 
و بدل شده و همچنین امنیت سیستم ارسال مراسلات بود. البته اهمیت امنیت سیستم 
مالی و چه غیرمالی» به صورت الکترونیکی انجام می‌شوند. Jobs‏ داده‌ها از طریق اینترنت 
صورت می‌گیرد و سرقت و دست‌کاری و لو رفتن داده‌ها می‌تواند هزینه ای گزاف از حیث 
آبرویی» مالیء سیاسیء اقتصادی و فرهنگی داشته باشد. 

در حوزه مراسلات الکترونیکی که پست الکترونیکی باشد. نیز این مسئله وجود دارد و بسی 
حائز اهمیت است ]1[ 

در حوزه پست الکترونیکی» پروتکل‌ها و مکانیزم‌های مختلفی وجود دارد و درون این 
پروتکل‌ها و مکانیزم‌هاء انواع مخاطرات وجود دارد. مسئله مهم آن است 4S‏ 


. چگونه این مخاطرات راء از طریق مکانیزم‌های موجود. ایمن نماییم و مخاطره را 
کاهش دهیم. 


امنیت پست الکترونیکی 


راهکار Gal‏ سازی پست الکترونیکی. بر اساس تقسیم‌بندی سازمان‌ها و ارزیابی 
صورت à S‏ ارائه دهیم. 


افرادی مانند بولم[2] و اسمیت[12 مخاطراتی را که برای پست الکترونیکی وجود دارند. به 
دو دسته کلی مخاطرات سرور پست الکترونیکی" و مخاطرات سرویس پست الکترونیکی 
تقسیم‌بندی کرده‌اند. در این US‏ از این دسته بندی استفاده می‌کنيیم. میزان مخاطرات را با 
فرمولی که ارائه call solo‏ بررسی کرده و میزان کاهش درصد مخاطره dy‏ با راهکارها و 
مکانیزم‌های موجود. محاسبه می‌کنیم. 


در مخاطراتی که برای سرور پست الکترونیکی وجود دارد می‌توان به موارد زیر اشاره کرد: 


فعال نبودن برخی ویژگی‌ها بر روی سرور پست الکترونیکی» می‌تواند باعث به 
مخاطره افتادن سرور و سوء استفاده از آن گردد. این ویژگی‌ها را بررسی کرده و 
نحوه فعال کردن UST‏ را بیان می‌کنیم. 

هنگامی که یک سرور پست الکترونیکی» تلاش می‌کند یک نامه مرتبط به سرور 
پست الکترونیکی دیگر راء به سرور پست الکترونیکی بفرستد و سرور پیام را 
پذیرفته و به سرور پست الکترونیکی Sos‏ بفرستد. Open Relay‏ اتفاق می‌افتد. اما 
سوء استفاده از این مسئله. موجب شده است که تمهیداتی در نظر گرفته شود تا 
جلوی این مسئله گرفته شود[3]. در اینجا مکانیزم‌های رله کردن گزینشی ارائه 


می‌شود. 

از ابتدای تولد اینترنت. متدهای زیادی برای جلوگیری از Spam‏ معرفی شده 
cual‏ ]5[ سه متد کلی برای Sb‏ کردن Laspam‏ تا به حال معرفی شده است. 
ویروس‌ها عنصر خطرناکی هستند. اثر تخریبیشان بسیاری از مدیران شبکه را 


مجبور کرده است تا دنبال راهی برای متوقف کردن آنها بیابند[6]. 


در مخاطراتی که برای سرویس پست الکترونیکی وجود دارد» می‌توان به موارد زیر اشاره 


نفوذکنندگان و Laspammer‏ تکنیک‌های مختلفی استفاده می‌کنند تا اطلاعاتی در 
مورد سیستم پست الکترونیکی و کاربران آن بدست آورند» ولی GASES‏ وجود 
ead‏ کی ھا سا او کک acida ces‏ ا sag‏ شال dorado S‏ 


1 E 
Email Server 


کرد: 


فصل اول: مقدمه ۳ 


دستورات و همچنین نصب فایروال پست الکترونیکی» می‌توانید جلوی حملات و 
کاوشگری‌ها را بگیرید. 

e‏ متد رایج اجازه دادن به میزبان‌های راه دور. که بتوانند پیام‌هارا از طریق پست 
الکترونیکی سرور رله کنند. استفاده از یک متد تایید هویت می‌باشد. متد تایید 
هویت. به صورت منحصربه‌فرد می‌تواند پست الکترونیکی سرور راہ دور را 
مشخص کندہ به نحوی که پست الکترونیکی سرورتان بتواند مشخص کند اجازه 
دارد پیام‌ها را رله کند یا خیر. یکی از مشهورترین متدهای تایید هویت اتصالات 
شبکہ, SASL‏ می‌باشد که به بررسی آن می پردازیم [7[]8]. 

* بسیاری از بسته‌های MTA‏ برای cibos‏ پیام‌هاء از پروتکل‌های 0003 یا ‘imap‏ 
بهره می‌گیرند [9[]10]. مشکل این پروتکل‌ها این است که آنها اطلاعات را به 
صورت متن اسکی, بدون هیچ رمز نگاری ارسال می کنند. برای کمک کردن به 
این گونە مسائل» پروتکل “SSL‏ وجود آمد که به میزبان‌های Sub‏ اجازه می‌دهد 
تا داده‌ها را قبل از ارسالشان در طول شبکه» رمز کنند[11]. در این GUS‏ به شرح 
این پروتکل و پروتکل‌های مشابه آن می‌پردازيم. 

٭ بسیاری از شرکت‌هاء نرم افزار کلاینتی پست الکترونیکی تحت وب. منتشر کرده‌اند 
که کاربر را قادر می‌سازد از طریق وب پست الکترونیکی خود را بخواند. پیاده 
سازی‌های بسیار زیاد و محبوبی مانند Yahoo! Hotmail‏ و Gmail‏ وجود sols‏ 
که کاربران می‌توانند از طریق پویش گر وب به سرور پست الکترونیکی متصل 
e ay Webmail [12] à‏ خر dus als Sh‏ اما رها امن سا وا 
فا usua‏ 

با ارائه جدول و فرمولی خاص, به سنجش و بررسی مخاطرات می‌پردازيم که در اخذ 
رابکارتای انش کک قال وج مرکا 


1 Simple Authentication and Security Layer 
? Mail Transfer Agent 

? Post Office Protocol version 3 

^ Internet Message Access Protocol 

? Secured Socket Layer 

° Web Browser 


۴ امنیت پست الکترونیکی 


۲-۱ اهداف 


. بررسی نحوه عملکرد سیستم پست الکترونیکی. 
٩‏ بررسی و معرفی پروتکل‌های پست الکترونیکی» همانند smtp imap pop‏ 
‘mime‏ 
٭ بررسی مخاطرات موجود برای سرور پست الکترونیکی. 
بررسی مخاطرات موجود برای سرویس پست الکترونیکی. 
. ارائه جدول مخاطره و فرمول خاص» برای محاسبه مخاطرات. 
٭ بررسی راهکارها و مکانیزم‌های تأمین امنیت سرور پست الکترونیکی. 
بررسی راهکارها و مکانیزم‌های تأمین امنیت سرویس پست الکترونیکی. 


٭ بررسی میزان تأثیر راهکارها و مکانیزم‌ها و محاسبه میزان تقلیل مخاطره, به 


صورت موردی. 


۰ ارائه دسته بندی پست‌های الکترونیکی. چگونگی ایمن سازی آنها و نتیجه گیری. 
0 ور سا فو فرضیات 


مسئله‌ای که در قسمت طرح مسئله ارائه شد. مجدداً برای تاکید ذکر می کنیم: 


در حوزه پست الکترونیکی» پروتکل‌ها و مکانیزم‌های مختلفی وجود دارد و درون این 
پروتکل‌ها و مکانیزم‌ها انواع مخاطرات وجود دارد. مسئله مهم آن است 4S‏ 


. چگونه این مخاطرات راء از طریق مکانیزم‌های موجود. ایمن نماییم و مخاطره را 
کاهش دهیم. 


; Simple Mail Transfer Protocol 
2 Multipurpose Internet mail extensions 


فصل اول: مقدمه b‏ 


٭ راهکار Gal‏ سازی پست الکترونیکی, بر اساس تقسیم بندی سازمان‌ها و ارزیابی 
صورت à S‏ ارائه دهیم. 
حال با توجه به مسئله موجود. پرسش‌ها و فرضیاتی پدید می آید که بایستی Uil‏ را مطرح 
پرسش‌های موجود برای این تحقیق» عبارتند از: 


LI .‏ مخاطرات موجود در پروتکل‌ها و مکانیزم‌های پست الکترونیکی را می‌توان 
شناخت؟ 


٭ آیا می‌توان این مخاطرات را ارزیابی کرد؟ 

٭ آیا روشی برای ارزیابی مخاطرات پست الکترونیکی وجود دارد؟ 

٭ آیا می‌توان از روش‌های ارزیابی موجود در دیگر سیستم‌هاء برای ارزیابی پست 
الکترونیکی استفاده نمود؟ 

٭ نقاط قوت و ضعف روش‌های ارزیابی در سیستم‌های Sos‏ چیست؟ 

پروتکل‌های سیستم پست الکترونیکی نیز رابطه دارند؟ 

٭ آیا می‌توان مخاطرات موجود در پست الکترونیکی را با روش‌های موجود ایمن 

نمود؟ 


٭ آیا می‌توان راهکاری cele‏ بر اساس تقسیم بندی سازمان‌ها و میزان مخاطره ارائه 


داد؟ 
فرضیه‌های موجود در این کتاب عبارتند از: 


٭ سیستم پست الکترونیکی که دارای مکانیزم‌ها و پروتکل‌های مختلفی می‌باشد. این 
gigs alas‏ 
* می‌توان مخاطرات موجود در سیستم‌های پست الکترونیکی را ارزیابی کرد. 


٭ می‌توان از روش‌های ارزیابی مخاطراتی که در سایر سیستم‌ها وجود دارد» برای 
سیستم پست الکترونیکی نیز استفاده نمود. 


۶ امنیت پست الکترونیکی 


پروتکل‌های سیستم پست الکترونیکی نیز رابطه دارند. 


می‌توان مخاطرات موجود در پست الکترونیکی را با روش‌های موجود ایمن نمود. 


٭ می‌توان راهکاری ele‏ بر اساس تقسیم بندی سازمان‌ها و میزان مخاطره ارائه 


داد. 
۴-۱ تحقیقات مرتبط 


در این کتاب» پس از بررسی مخاطرات سرور و سیستم پست الکترونیکی, با ارائه جدول و 
فرمولی خاص. مخاطرات را مورد ارزیابی قرار می‌دهیم. با بررسی صورت گرفته. در حوزه 


مخاطرات سیستم‌های پست الکترونیکی و ارزیابی ان» روش خاصی ارائه نشده است اما در 
حوزه مخاطرات سیستم‌های دیگر» تحقیقاتی صورت گرفته و روش ola‏ ارائه شده است. 


استون برنر و همکارانش, در حوزه مخاطرات سیستم‌های بر مبنای IT‏ فرمولی ارائه داده‌اند 
که بسیاری از افراد در ارزیابی مخاطرات. از آن استفاده می‌کنند. این فرمول از دو پارامتر 
احتمال کلی" و تأثیر' استفاده می‌کند[13]. فرمول در قالب توصیه نامه‌ای از سازمان "NIST‏ 
ارائه شده است و افراد مختلف با تغییر نام پارامترهاء فرمول را به همان شیوه ارائه شده. 
استفاده می‌کنند. برای مثال در حوزه امنیت نرم افزار و شبکه, مک SIS‏ فرمولی ارائه sala‏ 
است که از دو پارامتر انتظار کاهش تنها" و نرخ رخداد در سال برای محاسبه مخاطره 
استفاده می‌کند[14]. این فرمول, در واقع همان پارامترهای تغییر نام یافته‌ای است که در 
فرمول استون برنر و همکارانش ارائه شده است. البته افرادی وجود دارند که از فرمول‌های 
دیگر و پارامترهای اضافه تری استفاده کرده‌اند. برای مثال در حملات SQL injection‏ 
مادان" و همکارانش فرمولی برای ارزیابی مخاطرہہ ارائه داده‌اند که از ٥‏ پارامتر پتانسیل 


' LIKELIHOOD 
i impact 
? National Institute of Standards and Technology 
4 
McGraw 
? single loss expectancy 
* Annualized rate of occurrence 
7 
Madan 


فصل اول: مقدمه ۷ 


خرابی قابلیت تکثیر » قابلیت استفاده» کاربران مورد تأثیر؛ و cub‏ شناسایی" استفاده 
MONT‏ وفاداری" و نمرہ ارزش هدف“ استفاده می‌کند ]16[ 


کانوری فرمولی برای محاسبه مخاطرات حملات معروف شبکه ای» مانند سیل ریزی ۸ 
دست‌کاری ۲ جعل'' و دیگر حملات رایج ارائه داده است[17]. این فرمول از ٤‏ پارامتر سختی 
شناسایی ۲ آسانی استفاده o‏ فراوانی" و تأثیر ۲ استفاده می‌کند. 


در این کتاب از فرمولی که کانوری برای ارزیابی مخاطره ارائه sala‏ است» در ارزیابی 
مخاطرات پست الکترونیکی استفاده کرده‌ایم. پارامترهای مناسب و ھمچنین وزن دار بودن 


پارامترها. در این انتخاب نقش مهمی داشته است. پس از آن» به روزترین و جدیدترین 
مکانیزم‌های تأمین امنیت سرور و سیستم پست الکترونیکی را مورد بررسی قرار داده‌ایم و 
با انجام آزمایش‌هایی» میزان کاهش این مخاطرات را به صورت موردی بدست آورده‌ايم. در 
نهایت. پست الکترونیکی را از لحاظ مخاطره و سازمان‌ها دسته بندی کرده و با توجه به نتایج 
بدست آمده از فصل قبل» راهکارهای ایمن سازی ارائه داده‌ایم. 


از آنجا که این کتاب. ترکیبی از مباحث مختلف در حوزه پست الکترونیکی و راهکارهای ایمن 
سازی سرور و سرویس پست الکترونیکی می‌باشد. می‌توان این GUS‏ را نگاهی جامع به 
مبحث امنیت در سرور و سرویس پست الکترونیکی دانست. البته کتاب‌ها و مقالاتی در این 
زمینه وجود دارد که هر یک وارد یک بحث جزئی از مباحث امنیت پست الکترونیکی شده‌اند. 


: Damage Potential 
Reproducibility 
? Exploitability 
^ Affected User 
> Discoverability 
6 ex 

Cisco 
1 Sevirity 
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1 Target Value-Rating 
n flooding 
11 : 

manipulate 
12 

spoof 
* Detection difficulty 
14 Ease of Use 
15 

Frequency 


^ امنیت پست الکترونیکی 


به عنوان مثال در حوزه رمزنگاری" پست الکترونیکی» جین و همکارانش به تأمین امنیت پست 
پست الکترونیکی از طریق رمزنگاری و فشرده سازی" راهکاری ارائه داده‌اند[18]. فارل 
بحثی در عدم نیاز به رمزنگاری پست الکترونیکی ارائه داده است[19]. در حوزه کرم‌های " 
پست الکترونیکی, زو مدلی برای کرم‌های پست الکترونیکی و مقابله با آن. ارائه داده 
است.[20] همچنین در حوزه spam‏ دآمبرا تحقیقاتی دارد و به مسائلی همچون لزوم 
پرداخت دولت‌ها به مبحث spam‏ ]21[ و مقایسه سرعت تشخیص Spam‏ توسط انسان و 


در این کتابء پس از بررسی مخاطرات و ارائه فرمول و جدولی برای سنجش مخاطرات. به 


نهایت. راهکاری جامع برای تأمین امنیت سرور و سرویس پست الکترونیکی, ارائه داده‌ایم. 


ساختار این کتاب شامل ٦‏ فصل می‌باشد. 
. فصل اول در مورد طرح مسئله, اهداف و کارهای مرتبط می‌باشد. 


٭ فصل دوم به مفاهیم پایه ای می‌پردازد. نحوہ عملکرد سیستم پست الکترونیکی 
بررسی می‌گردد و پروتکل‌های پست الکترونیکی من smtp imap pop3 «Las‏ و 
6 شرح solo‏ می‌شوند. همچنین حملات را دسته Gas‏ کرده و نتایج حملات را 
بررسی می‌کنيم. 


* در فصل سوم. فرمول و جدول مخاطره ای ارائه می‌دهیم که از آن برای ارزیابی 
مخاطرات پست الکترونیکی. استفاده می‌کنيم. این فصل به مخاطرات پست 
الکترونیکی می پردازدہ که شامل دو بخش مخاطرات در سرور پست الکترونیکی و 
مخاطرات در سرویس پست الکترونیکی می‌باشد. به مواردی همچون نا امن بودن 
سرور پست الکترونیکی. دستورات ناامن, عدم امنیت بسته های پست الکترونیکی 
همچون postfix sendmail‏ و Spam open relay qmail‏ ویروسھاء سرقت و 


خواندن داده‌هاء امن نبودن سرورهای POP3‏ و 10080 و فقدان امنیت webmail‏ 


à Encription 

2 1 
Compressing 

° Worms 

4 Package 


فصل اول: مقدمه ۹ 


اشاره می‌کنیم. برای بررسی مخاطرات. از جدول مخاطره و فرمولی که ارائه 
داده‌ايم. استفاده می‌کنيم. 


o‏ فصل چهارم. راهکارهای پیشنهادی برای رفع مخاطرات سرور و سرویس پست 
الکترونیکی را ارائه می‌دهد. در این فصل به مباحثی همچون امن کردن سرور پست 
الکترونیکی» امن کردن بسته‌های پست الکترونیکی من جمله Sendmail postfix‏ و 
qmail‏ ممانعت از open relay‏ بلوکه کردن Spam‏ فیلتر کردن ویروس, رله 
کردن گزینشی' SASL‏ رمزنگاری داده‌ها توسط پروتکل‌هایی همانند "TLS SSL‏ 
و ۳0۳ استفاده از دیوارهای آتشٴ پست الکترونیکی» امن کردن سرورهای 
3 و imap‏ امن کردن Webmail‏ می‌پردازيم. با انجام آزم‌ایش‌هایی» میزان 
کاهش این مخاطرات را به صورت موردی» توسط راهکارها و مکانیزم‌ه | بررسی 
کرده‌ايم. 


© فصل پنجم. به ارائه دسته بندی پست الکترونیکی و چگونگی ایمن سازی LET‏ و 
نتیجه گیری می پردازد. 


' Selective Relaying 
Transport Layer Security 
i Pretty Good Protection 
4p: 

Firewall 


فصل دوم 


f سوہ‎ 


این فصل به مفاهیم Gh‏ ای می‌پردازد. نحوه عملکرد سیستم پست الکترونیکی؛ پروتکل‌های 
پست الکترونیکی من smtp imap 2003 dla‏ و mime‏ و همچنین سرآیندهای پست 
الکترونیکی شرح داده می‌شوند. در انتهای این فصل انواع حملات و نتایج آنها را بررسی 
aS o‏ تا در فصل بعد از ان استفاده کنیم. 


۲ اصول پست الکترونیکی 


در این قسمت به نحوه عملکرد سیستم پست الکترونیکی می‌پردازيم و اجزای مختلف این 


۱-۱-۲ سیستم‌های پست الکترونیکی لینوکسی l‏ 


از دهه ۱۹۷۰ به بعد. سیستم عامل لینوکس به یکی از محبوب‌ترین سیستم عامل‌های دنیا 
تبدیل شد[2]. اکثر پست الکترونیکی سرورهای اینترنتی. از سرورهای لینوکسی استفاده 


یکی از مهم‌ترین ابداعات سیستم عامل لینوکس. ماژولار کردن نرم افزارهاست. بجای داشتن 
یک برنامه غول Sy‏ که کنترل کردن تمام قطعات مورد نیاز برای انجام یک کار را انجام 
cela alios aid cx‏ کیک کی de‏ کی با کھ گن توا گار کم ر ت قاری 
کوچک‌تری را JS‏ می‌کند تا تمام کار در col‏ انجام شود. این فلسفه در سیستم 
سرورهای پست الکترونیکی لینوکسی نیز استفاده می‌شود. وظایف پست الکترونیکی به چند 
قطعه تقسیم شده و به برنامه‌های مجزا تخصیص داده می‌شود. شکل ۱-۲ نشان می‌دهد که 


سو 
linux‏ 


Y مفاهیم پایه‎ :o gu فصل‎ 


چگونه اکثر سرورهای پست الکترونیکی متن باز“ وظایف پست الکترونیکی را در یک سیستم 
ud‏ کسی شاوی له Sea teda‏ 


Unix server 


e-mail database 


Mail Delivery Agent (MDA) 


Mail Transfer Agent (MTA) 


Remote 
MTAs 


Mail User Agent (MUA) 


Workstation 


شکل (Y-Y)‏ : محیط ماژولار پست الکترونیکی در یونیکس 


همان‌طور که در شکل ۱-۲ می‌بینید. یک سیستم پست الکترونیکی لینوکسی از سه بخش عمده 
زیر تشکیل شده است [23]: 


- The Mail Delivery Agent (MDA) 
- The Mail Transfer Agent (MTA) 


- The Mail User Agent (MUA) 


البته برخی از بسته‌های سرور پست الکترونیکی موجود. نقش MTA‏ و MDA‏ را تلفیق 
کرده‌اند و برخی Sos‏ نقش MDA‏ و MUA‏ را تلفیق کرده‌اند. 


MDA 


تمرکز دارد که مقصدشان. کاربر بر روی پست الکترونیکی سرور محلی می‌باشد. MDA‏ 


Open Source 


Ww‏ امنیت پست الکترونیکی 


برسىل. 


Mail Server 


messages 
mailboxes 


—] 


شکل (Y-Y)‏ : استفاده از MDA‏ در سرور پست الکترونیکی 


سه ویژگی MDA eaae‏ عبارتند ol‏ 
٭ فیلترگذاری خودکار پست الکترونیکی! 
٭ پاسخگویی خودکار پست الکترونیکی" 
٭ مقداردهی اولیه برنامه توسط پست الکترونیکی" 

فیلترگذاری خودکار پست الکترونیکی 

این قابلیت Seb‏ می‌شود که درون پیام‌های ورودی جستجو کنیم و هنگامی که یک عبارت 


منطبق شد. ely‏ را درون پوشه خاصی در ناحیه پست الکترونیکی» ذخیره کنیم ]23[ همچنین 
این قابلیت می‌تواند پیام‌های ناخواسته را فیلتر کند. 


' Automatic Mail Filtering 
? Automatic Mail Replying 
° Automatic Program Initialization By Mail 


فصل دوم: مفاهیم duly‏ ۱۳ 


Subject: guitars 


= 


guitars folder 


MTA MDA B 


drums folder 


= 


piano folder 


Subject: drums 


1 


Subject: piano 
فیلترگذاری خودکار پست الکترونیکی‎ : (Y-Y) شکل‎ 
پاسخگویی خودکار پست الکترونیکی‎ 


سرآیند aly‏ بفرستند [23]. 


Mail Server 


auto-reply 
remote host message 


شکل (EY)‏ پاسخگویی خودکار پست الکترونیکی 


w‏ امنیت پست الکترونیکی 


مقداردهی اولده برنامه توسط پست الکترونیکی 


Mail Server 


process 


message 
ے6‎ 2 


remote host 


شکل (o7 Y)‏ : مقداردهی اولیه برنامه توسط پست الکترونیکی 


MTA 


MTA‏ مسئول کنترل و تعامل با پیام‌های پستی ورودی و خروجی می‌باشد[23]. برای هر 
aly‏ پستی خروجی» MTA‏ آدرس مقصد گیرندہ را مشخص می کند. اگر مقصد. ماشین محلی 
باشد. MTA‏ آن را به صندوق پستی" محلی یا MDA‏ محلی» تحویل می‌دهد. ولی SI‏ مقصد 
سرور پست الکترونیکی راہ دور" باشد. MTA‏ یک اتصال با MTA‏ راہ oss‏ برقرار می‌کند. 
برای Laaly JESI‏ پروتکل‌های مختلفی استفاده می‌شود ولی رایج‌ترین آنها SMTP‏ می‌باشد. 
سه ویژگی عمده که یک MTA‏ بایستی از آنها به خوبی پشتیبانی کند : 


- امنیت 


- آسانی پیکربندی 


1 ۲ 
mailbox 
2 
remote 


۱۵ duals مفاهیم‎ :o gu فصل‎ 


- سرعت پردازش aly‏ 
معروف‌ترین بسته‌های پست الکترونیکی لینوکسی موجود. عبارتند از[2]: 
Sendmail‏ - 
Qmail‏ - 
Postfix‏ - 


Sendmail‏ محبوبیتش را به این خاطر بدست آورد که بسیار روان است. Qmail‏ ایدہ برنامه 
پست الکترونیکی ماژولار را اخذ کرد و MTA‏ خود را به صورت ماژولار نوشت. در Qmail‏ 
jus‏ دارید «User-ID 4S‏ متفاوتی بر روی سرور پست الکترونیکی. اضافه کنید. هر 
ماژول» تحت یک User-id‏ متفاوت. اجرا می‌شود. SI‏ نفوذ گر یک ماژول را تحت سلطه خود 
در آورد» بر روی ماژول‌های ys «Sa‏ نخواهد داشت. ویژگی آمنیتی qmail‏ بھترین 
cubs‏ اعتماد. ویژگی دیگر qmail‏ می‌باشد. به صورنی aly 4S‏ موجود در صف پیام‌هاء گم 
نمی‌شود. همچنین qmail‏ می‌تواند از ویژگی Maildir style‏ بهره گیرد که از گم شدن و 
خراب شدن پیام‌ها جلوگیری می‌کند. 

1 از فایل‌های پیکربندی گوناگون استفاده می‌کند که هر کدام برای یک ویژگی به وجود 
آمده اند. این مانع به وجود آمدن یک فایل پیکر بندی بزرگ می‌شود[12]. 

در jus Postfix‏ دارید «User-ID aS‏ متفاوت ۳ بر روی سرور پست الکترونیکی. اضافه 
کنید. بر خلاف qmail‏ که از User-Id‏ مجزاء برای هر ماژول استفاده می‌کند. postfix‏ هر 
خود در آورد» بر روی ماژول‌های دنکن تأثیری نخواهد داشت. 

یکی از بھترین ویژگی‌های postfix‏ سادگی آن است. cles‏ داشتن یک فایل پیکربندی پیچیدہ 
بزرگ یا فایل‌های پیکربندی فراوان کوچک. دو فایل پیکربندی وجود دارد که برای bal‏ شدن؛ 
از کاربر پارامتر می‌گیرند[12]. 

و مخاطرات آنها را بررسی می‌کنیم. 


۶ امنیت پست الکترونیکی 


MUA 


۸ نها پیام‌ها را دریافت نمی‌کنند. آنها فقط پیام‌هایی را که در صندوق پستی کاربر هستند. 


ذخیره پیام‌هاء به کاریر می‌دهند. 


تفاوت برنامه‌های MUA‏ بر دو اصل استوار است: محل ذخیره پیام‌ها و چگونگی نمایش 
PEE‏ 


محل ذخیره پیام‌ها 

دو فلسفه برای محل ذخیره سازی پیام‌ها وجود دارد[23]. فلسفه اول می‌گوید که وقتی کاربر 
پست الکترونیکی خود را می خواندہ آن aly‏ از سرور بارگذاری" شده و بر روی سیستم 
کاربر قرار گیرد. اشکال کار این فلسفه این است که کاربر اگر از روی کامپیوتر دیگری» پست 
الکتروتیکی ود را چک i$‏ چون پیام ان روع a‏ لات adt‏ امت sal‏ تخواهد بود پیام 
را بخواند. ولی خوبی این فلسفه این است که کار مدیر سیستم" را کم می‌کند. در فلسفه دوم 
aly‏ و پست الکترونیکی» از روی سرور پاک نمی‌شود و تنها یک کپی از آن به کاربر ارسال 
می‌شود و در این صورت. کاربر قادر است از روی هر کامپیوتری پست الکترونیکی خود را 
بخواند. ولی در عین Jla‏ مشکل این روش بار سنگینی است که بر روی دوش مدیر سیستم 


قرار می‌دشد. 
چکونکی نمایش Lapta‏ 


at e MU‏ ای شارت با نک گر glo‏ را 9 ۷00ھ" 
a oll o as wo E‏ وک S ETDS a obs bl,‏ 
cá Lua ais‏ پاش کی را ذاش ANUS] caste cil: cuf aie «eos‏ 
5 را پشتیبانی می‌کنند. MIME‏ این قابلیت را ایجاد می کند تا نسخه‌های مختلفی از 
پیام. وجود داشته باشد. در نهایت. کار MUA‏ این است که MIME‏ پیام را نگاه می‌کند. اگر 
حالت متنی ساده باشد. آن را به خروجی متنی می‌دهد و اگر MIME‏ بیانگر حالت گرافیکی 
باشد. MUA‏ آن را به خروجی گرافیکی» برای نمایش به کاربر می‌دهد. 


! download 
? administrator 
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۲-۱-۲ پروتکل‌های پست الکترونیکی 


در قسمت‌های قبلی به معرفی MTA MDA‏ و MUA‏ پرداختیم و وظیفه هر یک را بررسی 
کردیم. اکنون پروتکل‌های مورد استفاده در MTA MDA‏ و MUA‏ را معرفی اجمالی کرده 
و شرح آنها را به قسمت‌های بعد GUS‏ موکول می کنیم. 


MTA پروتکل‌های‎ 

بتوانند پیام‌ها را منتقل کنند و همچنین اطلاعات مورد نیاز برای شناسایی پیام‌های راہ دور را 
منتقل کنند. این کار توسط پروتکل 'esmtp L smtp‏ انجام می‌گیرد. 

SMTP پروتکل‎ 

ایجاد شد [24[]25]. smtp‏ از دستورات ساده ای برای shal‏ یک اتصال به MTA‏ و JU‏ 
اطلاعات و داده‌ها استفاده می‌کند. شکل 1-۲ نمایشگر این مسئله است. 


Unix system 1 Unix system 2 


mailbox mailbox 


MTA 


Local Area Network 


workstation 


mm 


شکل (6۶-۲) : اتصال smtp‏ بین دو ایستگاه کاری 


workstation 


' Extended Simple Mail Transfer Protocol 


۸ امنیت پست الکترونیکی 


ESMTP پروتکل‎ 

0 اولیه که ایجاد شد حاوی نقایصی بود. برای رفع این نقایص, بجای ایجاد یک پروتکل 
جدید. پروتکل smtp‏ را گسترش دادند و نام آن را ESMTP‏ نهادند[27[]26]. 

یک ویژگی مهم امنیتی آن است که ESMTP‏ توانایی ورود" میزبان‌های MTA‏ را به میزبان 
dal yl‏ وجود نداشت. این کار توسط دستور AUTH‏ پیادہ سازی شده است. کلاینت می‌تواند 


شناسه و گذرواژه خود را به سرور, برای تعیین هویت بدهد. 


پروتکل‌های MUA‏ 
هدف پروتکل‌های MUA‏ این sul‏ که به کاربران اجازه دهد پیام‌هایشان راء از صندوق 


پستی خود بخوانند. 


پروتکل POP‏ 
طور معمول» وقتی از پروتکل POP‏ استفاده می‌کنید. ایستگاه کاری ۸ہ پیا مھا از روی 
صندوق پستی Oy pe‏ حذف می‌کند. بنابراین فضای زیادی از سرور پست الکترونیکی, پاک 


Unix mail server 


mailbox 


rich 


POP3 server 


Local Area Network 
workstation 


POP3 client E3 


Rich folders 


شکل (V-Y)‏ : مثالی از اتصال POP3‏ 


: Login 
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پروتکل IMAP‏ 
نسخه فعلی IMAP‏ نسخه ۶ می‌باشد[10]. در یک اتصال IMAP‏ تمامی پیام‌های پست 
الکترونیکی کاربر» بر روی سرور باقی می‌ماند. پیام‌ها فقط به این منظور بارگذاری می‌شوند 


که بتوان آنها را بر روی مانیتور ایستگاه کاری. نمایش she‏ این پروتکل برای نمایش پیام‌ها 
از ایستگاه‌های کاری مختلف. مفید خواهد بود. فضای دیسک سرور پست الکترونیکی» بایستی 


به صورت دقیق مانیتور شود. چون در این پروتکل. Waly‏ بر روی سرور باقی می‌مانند. 
شکل ۸-۲ مثالی از یک اتصال IMAP‏ را نشان می‌دهد. 


Unix mail server 


mailbox 


IMAP server 


'-— 
mail 
folders 


Local Area Network 
workstation 


IMAP client 


شکل (A-Y)‏ : مثالی از اتصال IMAP‏ 


SMTP پروتکل‎ ۲-۲ 


" امنیت پست الکترونیکی 


Smtp‏ برای «L‏ کردن پیام‌ها و ضمیمه‌هایشان به سیستم‌های کامپیوتری OSES‏ طراحی 
شده است[24[]25]. استفاده از smtp‏ بسیار آسان است و پروتکل استانداردی است که 
برای انتقال پیامھاء در اینترنت استفاده می‌شود. Smtp‏ از پورت tcp Yo‏ استفاده می‌کند. 


۱-۲-۲ دستورات کلاینتی SMTP‏ 


این دستورات در جدول ۱-۲ فهرست شده‌اند [28[]29]. 


جدول (۱-۲) : لیست دستورات کلاینتی smtp‏ 


دستور توضیح 
HELO‏ باز کردن خوش آمد گویی از طرف کلاینت 


aly شناسایی فرستنده‎ MAIL 


RCPT‏ - شناسایی گیرندگان 

uetus DATA‏ شوه کا 

SEND‏ ارسال aly‏ به ترمینال 

MAIL یا‎ SEND اجر دستورات‎ SQML 
MAIL ,SEND اجرای دستورات‎ SAML 
SMTP راه اندازی مجدد اتصال‎ RSET 
تایید نام کاربری بر روی سیستم‎ VRFY 
جستجو برای لیست و نام مستعار‎ EXPN 
ای اسر‎ TEP 
هیچ کاری نمی کند‎ «fac بدون‎ NOOP 
را متوقف می کند‎ SMTP جلسه‎ QUIT 


TURN‏ نقش‌های SMTP‏ را معکوس می کند 


! attachments 


۳۱ duals مفاهیم‎ :o gu فصل‎ 


تک ارف cas‏ که ان اعاظ تی کار ای هس dius‏ اخمالی UGS‏ ویز فضل 


دستور Gas HELO‏ دستور این است که کلاینت» خودش را به سرور SMEP‏ معرفی کند. 


که از طریق ترمینال login‏ شده است. 


دستور SQML‏ این دستور, همانند دستور send‏ عمل می‌کند. اگر کاربر. login‏ شده باشد. 
همانند Send‏ عمل می‌کند ولی اگر کاربر. login‏ نشده باشد. aly‏ را به صندوق پستی گیرنده 
ارسال می کند. 


دستور SAML‏ این دستور همانند دو دستور SEND‏ و MAIL‏ عمل می کند. این دستور 


هم به کاربر login‏ شدہہ aly‏ می‌فرستد هم aly‏ را درون صندوق پستی کاربر» جای می دھد. 
دستور ۸۴۷ ۷: این دستور. صحت وجود کاربر گیرندہ را مشخص می‌کند. 


توسط یک اتصال ‘tep‏ می‌باشد. 


شده‌اند ] 29][28[ 


! Transmission Control Protocol 


امنیت پست الکترونیکی 


smtp lbs پاسخ‎ class: (Y-Y) جدول‎ 


کد توضیح 
o-‏ خطای نحوی» فرمان شناخته شده نیست. 
oe)‏ خطای نحوی در پارامترها 
0۰۲ دستور پیاده سازی نشده است. 
oY‏ دنباله بدی از دستورات 
oé‏ پارامتر دستور. پیاده سازی نشده است. 
جدول class : (Y- Y)‏ پاسخ اطلاعاتی smtp‏ 
کد توضیح 
YM‏ وضعیت سیستم یا کمک سیستم 
aly Y‏ کمک 
جدول (۴-۲) : کدهای پاسخ سرویس smtp‏ 
کد توضیح 
کو سرویس, آماده است 
۳۳ سرویس, JEDI JLE‏ را می‌بندد 
مد سرویس در دسترس نیست 


YY 


۳۳ duals مفاهیم‎ :o gu فصل‎ 


جدول (۵-۲) : کدهای پاسخ عمل smtp‏ 


کد توضیح 

۰ سد الکترونیکی اقدام‌های درخواست شده درست. تکمیل شد. 

۱ کاربر محلی وجود ندارد. به <forward-path>‏ هدایت می‌شود. 

۶ شروع ورودی پست الکترونیکی: gb‏ با <CR><LF><CR><LF>‏ 

٠‏ پست الکترونیکی اقدام‌های درخواست شده» گرفته نشده باشد: Mailbox‏ در دسترس 
نیست . 

۱ درخواست عمل رد شده: اشکال در پردازش. 

foc ۲‏ درخواست شده» گرفته نشده باشد: سیستم ذخیره سازی, کافی نیست. 

ac ٠‏ درخواست شده. گرفته نشده باشد: جعبه پستی در دسترس نیست. 

۱ کاربر محلی وجود ندارد: لطفاً <forward-path>‏ را سعی کنید. 

۲ عمل‌های پست الکترونیکی درخواست شده. رد شده است: تخصیص انباره. فراتر رفته 
است. 

۳ عمل درخواست شده گرفته نشده باشد: نام صندوق پستی, مجاز نمی‌باشد. 

۶ تراکنش از بین رفته است. 


۳-۲ پروتکل‌های ۳0۳ و IMAP‏ 


در قسمت قبل به معرفی اجمالی پروتکل‌های pop‏ و 11120 پرداختيم. در اینجا به شرح بیشتر 
این پروتکل‌ها خواهیم پرداخت. 

پروتکل 2023 از پورت TCP‏ شمارہ soe ۱٠١‏ می برد[9]. پرو de‏ 2073 یکی از 
محبوب‌ترین پروتکل‌های خواندن پست الکترونیکی می‌باشد» ولی این پروتکل. نقص بزرگی 
دارد. هنگام خواندن ela‏ پست الکترونیکی توسط این پروتکل, پیام از سرور بارگذاری ' شده, 
بر روی ایستگاه کاری" قرار می‌گیرد و از سرور حذف می‌شود. حال اگر کاربر از ایستگاه 


! download 
? workstation 


۴ امنیت پست الکترونیکی 


کاری دیگری» ls‏ در محل کار بخواهد پیام‌هایش را بخواندہ چون پست الکترونیکی از سرور 
حذف شدہ قادر به خواندن پیام‌هایی که توسط ایستگاه کاری دیگری خواندہ شده PLVIP‏ 
نمی‌باشد. ضمناً برخی از پیام‌هاء در روی یک ایستگاه کاری و برخی دیگر بر روی ایستگاه 
شایانی می‌کند. 


پروتکل imap‏ برای رفع نقیصه پروتکل POP3‏ به وجود آمد[10]. این پروتکل بدین صورت 
عمل می‌کند که صندوق پستی" بر روی سرور قرار دارد و هر کاربری که در خواست 
خواندن پست الکترونیکی خود را داردہ یک کپی از aly‏ پست الکترونیکی موجود بر روی 
سرور برایش ارسال می‌شود و ely‏ بر روی سرور باقی می‌ماند. بدین صورت. کاربر از هر 
ایستگاه کاری می‌تواند پیام پست الکترونیکی خود را بخواند و دودستگی در پست 
الکترونیکی, به وجود نخواهد آمد. البته در این پروتکل» مراقبت از فضای دیسک و مدیریت 
آن» اهمیت زیادی دارد که در پروتکل ۳0۳3 این مسئله وجود نداشت. شماره پورتی که 
IMAP‏ استفاده می کند VEY‏ می‌باشد. 


MIME *-Y 


همان‌طور که گفته شد. پروتکل SMTP‏ برای ارسال داده‌هاء از دستور DATA‏ که داده‌ها را 
به صورت متن ASCI‏ ارسال می کندء استفاده می‌کند[26]. حال سوال این است که چگونه 
می‌توان عکس, نوشته ای به زبان چینی و یا چند رسانه ای را ارسال کرد؟ پاسخ ساده است: 
در Lil‏ داده‌های باینری» در طول پروسه ارسال پست الکترونیکی به فرمت متن ASCII‏ 
تبدیل می‌شوند و در مقصد عمل عکس صورت می‌گیرد. یعنی متن ASCH‏ به داده باینری. 
مانند عکس و ... تبدیل می‌شود. 


در این قسمت متدهایی ۳ بررسی می‌کنیم که برای انتقال داده باینری» به سرورهای پست 
الکتروتیکی راه دور استفاده می‌شود. به بررسی دو مند Uuencode‏ و MIME‏ می‌پردازيم. 


! mailbox 
? American Standard Code for Information Interchange 


فصل دوم: مفاهیم duals‏ ۲۵ 


Uuencode برنامه‎ ۱-۴-۲ 


سال‌ها پیش, قبل از به وجود آمدن smtp‏ کاربرانی که با یونیکس" کار می‌کردند» داده‌های به 
فرمت باینری را به فرمت اسکی تبدیل می‌کردند. آنها از uuencode ais‏ برای این کار استفاده 
می‌کردند[2]. uu‏ در این عبارت. همان Unix to Unix‏ می‌باشد که بخشی از پروتکل 
5 است تا انتقال داده‌ها را میان کامپیوترهای لینوکسی, با استفاده از dial-up‏ و 
مودم‌های اختصاصی. فراهم سازد. بسیاری از بسته‌های smtp‏ از این she‏ برای ارسال sala‏ 
باینری استفاده می کنند. البته در بسته‌های جدید. این متد غیر فعال شده است. 


6 از شمای کدگذاری Y‏ به ۶ استفاده می‌کند. یعنی cob Y‏ باینری" به ۶ cub‏ 


اسکی تبدیل می‌شوند[2]. این الگو به صورت چشمگیری» حجم فایلی را که خواهان انتقال آن 


MIME ۲-۳-۲‏ و داده‌های بایتری 


«Sul cule‏ بسته‌های جدید پست الکترونیکی. از uuencode‏ استفاده نمی‌کنند این است که 
پروتکل استاندارد اینترنتی MIME‏ برای کدگذاری داده‌های باینری ایجاد شد[30]. MIME‏ 
بسیار متنوع‌تر از ۷606006 در زمینه ارسال اطلاعات اضافهء درباره فایل به FLAKS‏ 
می‌باشد. که Gel‏ می‌شود LESS‏ انواع مختلفی از فایل‌های باینری را بشناسد و کدگشایی 
کند. 


۳-۳-۲ فیلدهای سرآیند MIME‏ 


o MIME‏ فیلد سرآیند» به aly‏ اضافه می‌کند که Seb‏ شناسایی چگونگی کدگذاری فایل 
باینری می‌شود[30]. در جدول A-Y‏ این سرآیندها را مشاهده می‌کنید. 


! unix 

? Unix to Unix Copy 
3 binary 

* decoder 


امنیت پست الکترونیکی 


۲۶ 


MIME ely فیلدهای سرآیند‎ : (1Y) جدول‎ 


توضیح 


فلد 


MIME «sus‏ استفاده شده را نمایش می دھد 


مشخص کردن Cob‏ رمزگذاری استفاده شده» برای رمز 
کردن داده‌های باینری به اسکی. 


توضیح کوتاهی برای بخش پیام. 


تعیین نوع مطالب موجود در داده‌های کد گذاری شده. 


MIME-Version 


Content-Transfer-Encoding 


Content-ID 
Content-Description 


Content-Type 


Content-Transfer-Encoding 15 


این فیلد نشان می‌دهد که داده باینری موجود در aly‏ چگونه کدگذاری می شود[30]. هفت متد 


مختلف برای این کار وجود دارد که در جدول ۷-۲ نشان sala‏ شده است. 


جدول (Y-Y)‏ : متدهای کدگذاری MIME‏ ]30[ 


7-11 متن اسکی ۷ بیتی استاندارد 
8-11 متن اسکی ۸ بیتی استاندارد 
binary‏ داده باینری خام 


Quoted-printable‏ داده‌ها را به کاراکترهای قابل چاپ در مجموعه کاراکترهای 


٦ Base64‏ بیت باینری داده را به ^ c‏ کاراکتر قایل wl‏ کدگذاری 
می‌کند. 

Ietf token‏ کدگذاری توکن گسترش پذیر که با یک RFC‏ نشان داده 
شده است. 


oS بدون فاصله, با هر توکن‎ X- یا‎ X- دو کاراکتر‎ x-token 


YN daly مفاهیم‎ :o gu فصل‎ 


سه dio‏ اول» هیچ کدگذاری بر روی داده انجام نمی‌دهد. بیشترین متدی 4S‏ برای کدگذاری 
داده باینری استفاده می‌شود. sis‏ 038664 است که داده‌های Cobb‏ را توسط نگاشت 
بلوک‌های ٦‏ بیتی داده‌های باینری» به اسکی‌های ۸ بیتی کدگذاری می‌کند. جدول ۸۲ این 
نگاشت را تشان می‌دهد[730. 


جدول (A-Y)‏ : متد کدگذاری 029664 


Value Encoding Value Encoding Value Encoding Value Encoding 


0A 171 Mi 51z 
1B 18S 35 j 520 
2C 19T 36 k 531 
3D 20U 371 542 
4E 21V 38 m 553 
5F 22W 39 n 56 4 
6G 25X 40 o 575 
7H 24Y 41 p 58 6 
8I 25 Z 42 q 59 7 
9] 26a 43 ۲ 60 8 
10K 27b 445 619 
111 28 c 45 t 62+ 
12M 29d 46 u 63 / 
13 N 30 e 47 v (pad) = 
140 Mf 48 w 

15 P 32 g 49x 


50 y 


فیلد Content-Type‏ 
این ahd‏ حاوی Y‏ قسمت است ]30[ که به صورت زیر مشخص می‌شود: 


Content-Type: type /subtype 


قسمت 706 فرمت محتوای کلی را مشخص می‌کند و Subtype‏ نیز فرمت محتوای خاص را 
مشخص می‌کند. Type‏ به ۷ دسته زیر تقسیم می‌شود. 

text 

message 


image 


video 


vA‏ امنیت پست الکترونیکی 


audio 
application 


multipart 


Multipart Content-Type 


محتواء درون یک پیام قرار دارند[30]. این نوع Seb‏ می‌شود که ely‏ را به اشکال گوناگون. 
مانند html ascii/text‏ و فرمت صدادار نمایش داد. توسط شناسه boundary‏ می‌توان چند 
این مسئله را نشان می‌دهد: 


MIME-Version: 1.0 

Content-Type: multipart/alternative; boundary=bounds1 

--bounds1 

Content-Type: text/plain; charset=us-ascii 

This is the plain text part of the message that can be read by simple 

e-mail readers. 

--bounds1 

Context-Type: text/enriched 

This is the <bold>rich text</bold> version of the <bigger>SAME</bigger> 
message. 


--bounds1-- 
دسته بندی حملات‎ ۵-۲ 
اغلب نمی توان حملات را به شکل دقیقی دسته‌بندی کرد. اکثر دسته‌بندی‌ها به گونه‌ای هستند‎ 


که یک b dha‏ در دسته ای قرار می‌گیرد» b‏ در هیچ دسته ای قرار نمی‌گیرد[17]. با این 


وجود» دسته بندی حملات. برای این SUS‏ لازم و ضروری است. چون در فصول بعدی برای 


فصل دوم: مفاهیم daly‏ ۳۹ 


مخاطرات» جداولی ۳ سازماندهی کرده‌ایم که مبنای کار می‌باشد 3 ھمچنین در حوزہ امنیت 
بدون در اختیار داشتن یک دسته بندی جامع از حملات امنیتی» نمی‌توان تشخیص داد که LT‏ 
ol‏ طرح Gal‏ است یا خیر. برای همین با مطالعه و کار بر روی حملات موجود. دسته‌های" 
اصلی 222 ۳ ارائه داده‌ایم: 

دست ‌کاری T‏ = تغییر اطلاعات 

fas‏ * - ارائه اطلاعات L‏ خدمت غلط 

سیل ریزی " - سرریز منابع یک کامپیوتر 


هدایت" - تغییر جریان اطلاعات 


ترکیبی" - استفاده از چند روش فوق 


F-Y‏ نتایج حمله 


هر حمله نتیجه ای در بر دارد. نتایج حمله را به ٥‏ دسته کلی تقسیم بندی می کنیم[17]: 
O‏ افشای “cle dbl‏ عبارتست از انتشار اطلاعات بین افرادی که مجاز به دسترسی به 
به آن نیستند. این شامل دزدی گذرواژه. خواندن بخش‌های غير مجاز از دیسک 
۰ تخریب اطلاعات : عبارتست از تغییر غیر مجاز اطلاعات ذخیره شده یا در حال 
انتقال. مثال‌هایی از این دست عبارتند از: تغییر شکل " سایت‌های وب حملات مرد 


میانی و ویروس‌هایی که داده‌ها ۳ خراب می‌کنند. 


1 Categories 
? Read 
3 . 

manipulate 
4 

spoof 
? flood 
$ redirect 
£ composite 
8 Disclosure of information 
1 Corruption of information 
10 

defacement 


امنیت پست الکترونیکی 


منع خدمت ': عبارتست از کاهش یا مسدود سازی عمدی منابع شبکه. اغلب حملات 
تنزل دادن خدمات به کاربران عادی. مثال‌هایی از این دست عبارتند از: دزدی 
گذرواژه و ورود به شبکه» دسترسی به LAN‏ بی سیم بدون مجوز و دزدی 
نرمافزار. 

دسترسی بیشتر: عبارتست از افزایش غیر مجاز حقوق دسترسی به یک کامپیوتر 
یا شبکه. اجرای یک حمله سرریز بافر" نمونه خوبی از حملاتی است که سبب 


دسترسی بیشتر می‌شود. 


' Man in the middle 
? Denial of service 
2 flooding 

4 Theft of service 

? Buffer overflow 


فصل سوم 


مخاطرات 


این فصل, به مخاطرات پست الکترونیکی می‌پردازد که شامل دو بخش مخاطرات در سرور 
پست الکترونیکی و مخاطرات در سرویس پست الکترونیکی می‌باشد. به مواردی همچون 
ناامن بودن سرور پست الکترونیکیء دستورات ناامنء عدم امنیت بسته های پست الکترونیکی 
همچون postfix sendmail‏ و Spam open relay qmail‏ ویر وسھاء سرقت و خواندن 
دادەھاء امن نبودن سرورهای 0003 و IMAP‏ و فقدان امنیت Webmail‏ می‌پردازيم. هر یک از 
مخاطرات ارائه شده را L‏ جدول مخاطره و فرمولی که ارائه می‌دهیم» بررسی eS Go‏ 


۱-۳ ارزیابی مخاطرات سیستم‌های پست الکترونیکی 


با بررسی صورت «b S‏ در حوزه مخاطرات سیستم‌های پست الکترونیکی و ارزیابی آن. 


استون برنر و همکارانش» در حوزه مخاطرات سیستم‌های بر مبنای JT‏ فرمولی ارائه داده‌اند 
که بسیاری از افراد در ارزیابی مخاطرات. از آن استفاده می کنند. فرمول از دو پارامتر 
احتمال کلی" و تأثیر" استفاده می‌کند[13]. این فرمول در قالب توصیه نامه ای از سازمان 
oud ail! ‘NIST‏ است و افراد مختلف با تغییر نام پارامترهاء آن را به همان شیوه استفاده 
می‌کنند. برای مثال در حوزه امنیت نرم افزار و شبکه. مک گراو" فرمولی ارائه داده است که 
از دو پارامتر انتظار کاهش تنها' و نرخ رخداد در سال" برای محاسبه مخاطره استفاده 


: Package 
? LIKELIHOOD 
impact 
^ National Institute of Standards and Technology 
? McGraw 
$ single loss expectancy 


۳۲ امنیت پست الکترونیکی 


می‌کند [14]. این در واقم. همان پارامترهای تغییر نام یافته ای است که در فرمول ارائه شده 
از سوی استون برنر و همکارانش. ذکر شد. 

البته افرادی وجود دارند که از فرمول‌های Sos‏ و پارامترهای اضافه تری استفاده کرده‌اند. 
برای Js‏ در حملات SQL injection‏ مادان" و همکارانش, فرمولی برای ارزیابی مخاطره 
ارائه داده‌اند که از o‏ پارامتر پتانسیل خرابی" قابلیت تکثیر؛ قابلیت استفاده » کاربران مورد 
“sb‏ و قابلیت شناسایی" استفاده می‌کند[15]. شرکت سینکو" برای ارزیابی مخاطرات در 
آهای سری ٤۲۰۰‏ از Y‏ پارامتر شدت“ وفاداری ' و نمره ارزش Vaaa‏ استفادہ 
می‌کند[16]. 


کانوری فرمولی برای محاسبه مخاطراتی حملات معروف شبکه ای» Dh‏ سیل ریزی" 
دست‌کاری C‏ جعل'' و دیگر حملات رایج ارائه داده است[17]. این فرمول از ۶ پارامتر 
سختی شناسایی". آسانی استفاده" e‏ فراوانی" و تأثیر“ استفاده می‌کند. در این GUS‏ از 
فرمولی که کانوری برای ارزیابی مخاطره ارائه داده است» در ارزیابی مخاطرات پست 
الکتروتیکی استفاده کرده‌ايم. پارامترهای مناسب 3 ھمچنین وزن دار بودن پارامترهاء در این 
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فصل سوم: مخاطرات ۳۳ 


۱-۱-۳ احتمال کلی و تأثیر 


همان‌طور که ذکر شد. بسیاری از افراد همانند استون برنر و مک cal S‏ از دو پارامتر احتمال 
کلی و تأثیر برای ارزیابی مخاطره استفاده می‌کنند[13]. نرخ مخاطره بدست آمده این گونه 
محاسیه می‌شود: 


نرخ مخاطره = احتمال کلی * تأثیر 


نقطه قوت این گونه ارزیابی این است که یک روش کلی ارزیابی می‌باشد و بسیاری از افراد 


از آن استفاده می‌کنند. 
نقاط ضعف این OS‏ ارزیابی مخاطره. در سیستم‌های پست الکترونیکی عبارتند از: 
سیستم‌های پست الکترونیکی حایز اهمیت هستند. 


۲-۱-۲ روش‌های دیگر 


داده‌اند. برای مثال در حملات10[601108 SQL‏ مادان" و همکارانش فرمولی برای ارزیابی 
مخاطره ارائه داده‌اند که از o‏ پارامتر پتانسیل خرابی" قابلیت تکثیر J‏ قابلیت استفاده* 
کاربران مورد 456 و قابلیت شناسایی" استفاده می‌کند[15]. شرکت سیسکو" برای ارزیابی 
ارزیابی Yes So (sal PS 23 ol bls‏ از ۳ پارامتر Soss‏ وفاداری' و نمره ارزش 
هدف" استفاده می‌کند ]16[ 


' Madan 

: Damage Potential 
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^ Exploitability 

? Affected User 

$ Discoverability 

7 Cisco 

i Sevirity 


۳ امنیت پست الکترونیکی 


نقطه قوت این روش‌های ارزیابی برای پست الکترونیکی در آن است که از پارامترهای 


ولی برای سیستم‌های پست الکترونیکیء کارایی ندارند. 


٣‏ روش کانوری 


با توجه به موارد ذکر شدہ نیاز به فرمولی است که سه ویژگی زیر را دارا باشد: 
٭ دو پارامتر اصلی احتمال کلی و تأثیر را دارا «usb‏ مطابق با توصیه نامه NIST‏ 
باشد و از روش کلی تبعیت کند. 


٭ پارامترهای اضافه تری که در ارزیابی مخاطرات سیستم‌های پست الکترونیکی حائز 


اهمیت هستند راء دارا باشد. 


٭ _پارامترهاء دارای وزن و ضریب باشند چون میزان تأثیر پارامترها در ارزیابی 
مخاطرات پست الکترونیکی. یکسان نیستند. 


کانوری فرمولی برای محاسبه مخاطرات حملات معروف شبکه ای مانند سیل ریزی" 
دست‌کاری ؛ Jas‏ و دیگر حملات رایج, ارائه sala‏ است[17]. این فرمول از ۶ پارامتر سختی 
شناسایی"» آسانی استفاده » فراوانی و 86“ استفاده می‌کند. در این تحقیق از فرمولی که 
کانوری برای ارزیابی مخاطره به کاربرده است. در ارزیابی مخاطرات پست الکترونیکی 
استفاده galea S‏ 


پارامترهای مناسب. نزدیک بودن مخاطرات پست الکترونیکی به مخاطرات بررسی شده 
توسط کانوری» تبعیت از روش ارائه شده کلی توسط NIST‏ و همچنین وزن دار بودن 
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فصل سوم: مخاطرات ۳۵ 


زیر می‌باشد. 
جمع امتیاز سختی شناسایی + (آسانی استفاده:۲) + (فراوانی:۳) + (تأثیر:۴) 
محدوده اعداد سختی شناساییء آسانی استفادہ فراوانی 3 تأثیر بین \ الى o‏ می‌باشد. جمع 
امتیاز بدست آمده» بین ۱ تا ٠٥‏ می‌باشد. اما Sul‏ این ۶ پارامتر نشان دهنده چه مسئله ای 
شیکه است. فرض شده است مهاجم توانایی متوسطی دارد. 
° آسانی استفاده: نشان دهنده سادگی اجرای حمله است. 
٭ فراوانی: نشان دهنده آن است که حمله. هر چند وقت یک‌بار انجام می‌شود. 


٭ تأثیر: معیاری از آسیبی که اجرای موفقیت آمیز حمله, به شبکه وارد می‌کند[17]. 


polis ۴-۱-۳‏ جدول ارائه شده 


جدولی برای هر مخاطره تشکیل شده و فرمول در آن بکار رفته است. تا روند ارزیابی را 
تسهیل بخشد. این جدول در ارائه نتیجه گیری» بسیار حائز اهمیت می‌باشد. اعداد موجود در 
جداول, در واقع مطالعه موردی می‌باشد و بر اساس تجربیات می‌باشد. بدست آوردن دقیق 
این اعداد برای هر مخاطره پست الکترونیکی می‌تواند موضوع تحقیقات بعدی باشد و افراد 
بر آن مطالعه کنند. تست انجام شده بر روی سرور پست الکترونیکی Qmail‏ انجام شده 
است. در فصل‌های بعدی از این جدول و فرمول استفاده خواهد شد. نمونه ای از جدول را 
برای مخاطره Spam‏ مشاهده می‌کنید. 


امنیت پست الکترونیکی 


جدول(۳-٩)‏ : جدول مخاطره spam‏ 


spam مخاطره‎ 


سیل ریزی - جعل 


باارسال حجم زیاد اطلاعات. باعث از کار 
افتادن سرور پست الکترونیکی می‌شود 7 در 
پست الکترونیکی. خود را فرد دیگری معرفی 
کر cladis p‏ مکی اچ reaal u‏ 
استفاده کردہ و او diol,‏ مقصد دلخواه 
می‌کشاند. 


منع خدمت- افشای اطلاعات 


دزدی خدمت - دسترسی بیشتر 


بلوکه کردن پیام‌هایی که از میزبان‌های spam‏ 
شناخته شده می‌آید -بلوکه کردن پیام‌هایی که 
محتوی subject header‏ تجاری شناخته asà‏ 
هستند - بلوکه کردن پیام‌هایی که در پایگاه داده 
spam‏ جھانی لیست شدهاند. 


AJ 


جمع امتیاز سختی شناسایی + (آسانی استفادہ٭۲) + (فراوانی:۳) + (تأثیر٭۴) 


نام مخاطره 


دسته حملات مرتبط با مخاطرہ 


چگونگی استفاده 


جمع امتیاز 


۳۶ 


فصل سوم: مخاطرات ۳۷ 


محدوده اعداد سختی شناسایی» آسانی استفاده. فراوانی و تأثیر بین ١‏ الی ۵ می‌باشد. جمع 
امتیاز بدست آمده بین ۱ تا ٠٥‏ می‌باشد. اما «Sul‏ این ۶ پارامتر. نشان دهنده de‏ مسئله ای 
می‌باشند[17]: 


. سختی شناسایی: به طور تقریبی» نشان دهنده دشواری کشف hen‏ توسط 
° آسانی استفاده: نشان دهنده سادگی اجرای حمله است. 
٭ فراوانی: نشان دهنده آن است که حمله هر چند وقت یک‌بار. انجام می‌شود. 


٭ تآثیر: معیاری از آسیبی که اجرای موفقیت آمیز alaa‏ به شبکه وارد می‌کند. 


۲-۳ مخاطرات سرور پست الکترونیکی 


XI‏ سرور پست الکترونیکی امن نباشد, نفوذ گر با نصب درب‌های پشتی" روی سیستم. باعث 
Gels‏ به خطر افتادن سیستم و از کار افتادن سرویس پست الکترونیکی می‌شود[12]. در این 


۱-۲-۳ مخاطرات سرورهای خانواده یونیکس ' 


با توجه بے Sul‏ اکشر سرورهای محیوب مانند yahoomail gmail‏ و ... از سرورهای 


2 ۳ 
حملات شبیکه ای 


مورد نظر را راہ اندازی کرده و اتصال dy‏ تحویل آن برنامه می‌دهد. 


! backdoor 


2 r 
unix 


? Network attacks 


۳۸ امنیت پست الکترونیکی 


e 


Unix Server 


V A] 


FTP client E-mail server TELNET client 


Network Workstations 


شکل (۱-۳) : برنامه لینوکسی inetd‏ 
برنامه inetd‏ منبع حملات شبکه ای بسیار فراوان می باشدہ بنابراین امن کردن این برنامه از 


دسترسی شیکه ای 


اگر به سرور به هر نحوی دسترسی پیدا شود و درب پشتی بر روی سیستم نصب شود. 


فصل سوم: مخاطرات ۳۹ 


جدول (۱-۳) : مخاطره حملات شبکه ای و دسترسی شبکه ای 


نام مخاطره حملات شبکه ای و دسترسی شبکه ای 

دسته حملات مرتبط با مخاطره خواندن — دست‌کاری- سیل ریزی 

چگونگی استفاده متصل شدن به سرویس شبکه ای که نباید فعال 
باشد و سوء استفاده از آن - استفاده از 
درب‌های پشتی 

نتیجه حملات افشای اطلاعات - تخریب اطلاعات- aie‏ خدمت 

حملات بعدی دزدی خدمت - دسترسی بیشتر 

شناسایی و محافظت ایمن سازی inetd‏ - نصب فایروال و IPS‏ و 
IDS‏ 

سختی شناسایی Y‏ 

آسانی استفاده؟ ۳ 

۲ TE 

٥ تأثیر؟‎ 

جمع امتیاز" Yo‏ 
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E‏ امنیت پست الکترونیکی 


۲-۲-۳ مخاطرات بسته‌های پست الکترونیکی Sendmail‏ 
Qmail‏ و Postfix‏ 


پس از بررسی اجمالی بسته‌های پست الکترونیکی Qmail Sendmail‏ و Postfix‏ و نحوه 


کارکرد آنهاء به بررسی مخاطرات موجود در این بسته‌های پست الکترونیکی خواهیم پرداخت. 


بسته پست الکترونیکی Sendmail‏ 
بسته پست الکترونیکی sendmail‏ در سالیان پیش شامل حفره‌های امنیتی بود ولی 
درسال‌های اخیر بازنویسی شد و ویژگی‌های بسیاری از dha‏ ویژگی‌های امنیتی» به آن 


شکل ۲-۳ قسمت‌های مختلف Sendmail ius‏ نشان oslo‏ شده است. 


Local mail 
BW SMTP 


Mail Queue Local Mailboxes 


* 
5 


Configuration 


File Lookup Tables 


شکل (Y-Y)‏ : بلاک دیاگرام sendmail‏ 


بسته پست الکترونیکی Qmail‏ 

1 چیزی بیش از یک جایگزین ساده برای Sendmail‏ می‌باشد. Qmail‏ تفاوت‌های 
زیادی با Sendmail‏ دارد. Qmail‏ از برنامه‌های اجرایی متعددی که با هم برای ارسال als‏ 
در تعاملند. تشکیل شده است. همچنین Qmail‏ فایل‌های متنی بسیار فراوانی برای پیکربندی 
فایل‌های اجرایی خود دارد[34]. شکل ۲-۲ Sob‏ دیاگرام بسته پست الکترونیکی Qmail‏ را 
نشان می‌دهد. 


فصل سوم: مخاطرات ۴۱ 


messages 


qmail-Ispawn qmail-local 


qmail-inject 


qmail-smtpd 


messages 


mail queue 


شکل (۳-۳) : بلاک دیاگرام Qmail‏ 


qmail-queue 


qmail-clean 


qmail-rspawn qmail-remote 


remote 
mail servers 


٩‏ برنامه اصلی در qmail‏ وجود دارد[34]. Qmail queue‏ پیام‌ها را در صف پست 
الکترونیکی, ذخیره می‌کند. دو برنامه «cars‏ پیام‌ها را وارد qmail queue‏ می کنند. Qmail‏ 
inject‏ « صورت محلی و qmail smtpd‏ برای ارسال پیامھاء از پست الکترونیکی 
سرورهای راه دور. عمل می‌کند. پس از «Sul‏ پیام‌ها به خوبی در qmail queue‏ ذخیره 
شدند. برنامه qmail send‏ صدا زده می‌شود که وظیفه تحویل پیام‌ها به مقصد مناسب را 
داراست. پیام‌هایی که به عنوان پیام‌های محلی برای پست الکترونیکی سرور شناخته 
می‌شوند. به qmail-Ispawn‏ تحویل داده می‌شوند و پیام‌هایی که به عنوان پیام‌های راه دور 
برای پست الکترونیکی سرور» GALE‏ می‌شوند. به qmail-rspawn‏ تحویل sala‏ می‌شوند. 
برنامه qmail-clean‏ هر پیغامی که درون qmail-queue‏ باقی مانده است را پاک می‌کند. 
چون ان پیام‌ها به عنوان پیام‌هایی شناخته شده‌اند که وضعیت مشخصی ندارند و به عنوان 
پیام‌هایی که به هیچ وجه قابل تحویل نیستند. علامت خورده‌اند. هر دو برنامه qmail-‏ 
۲ و qmail-rspawn‏ برنامه‌های SS‏ به صورت Da‏ دارند. هر کدام از این 
برنامه‌هاء به تحویل aly‏ به مقصد مناسب. کمک می‌کند. 

همان‌طور که گفته شد. qmail‏ فایل‌های پیکر بندی متعددی دارد[33]. لیست این فایل‌ها در 


جدول ۲-۳ نشان داده شده است: 


امنیت پست الکترونیکی 


جدول (۲-۳) : فایل‌های پیکربندی Qmail‏ ]35[ 


qmail Executable Program Control Files 
qmail-smtpd badmailf rom 
databytes 
localiphost 
morercpthosts 
rcpthosts 
smtpgreeting 
timeoutsmtpd 
qmail-qmqpc qmqpservers 
qmail-inject defaultdomain 
defaulthost 
idhost 
plusdomain 
qmail-send bouncefrom 
bouncehost 
concurrencylocal 
concurrencyremote 
doublebouncehost 
doublebounceto 
envnoathost 
locals 
percenthack 
queuelifetime 
virtualdomains 
qmail-remote helohost 
smtproutes 
timeoutconnect 


timeoutremote 


فصل سوم: مخاطرات ۴۳ 


بسته پست الکترونیکی Postfix‏ 


سیستم Postfix‏ از پوشه‌های متعدد صف پست الکترونیکی ' و برنامه‌های اجرایی تشکیل 
شده است که (Soa‏ با هم در تعامل هستند تا سرویس پست الکترونیکی را فراهم کنند[36]. 
شکل Sob ٤-۳‏ دیاگرام هسته ای اجزای postfix‏ را نشان می‌دهد. 


The Postfix System 


Configuration Files 


postfix al Sta بلوک‎ : (£-Y) شکل‎ 


برنامه‌های اصلی postfix‏ 

Postfix‏ از یک برنامه اصلی استفاده می‌کند که به صورت پروسه پشت «dire‏ در تمام 
زمان‌ها در حال اجرا می‌باشد. برنامه اصلی. postfix‏ ۳ قادر می‌سازد ۳ برنامه‌هایی 
راه‌اندازی شوند تا صف‌های پست الکترونیکی را برای پیام‌های جدید پویش کنند و آنها را به 


جدول (Y-Y)‏ : برنامه‌های هسته ای postfix‏ 


bounce‏ بازگشت پیام‌های Og‏ انداختنی يه فرستنده و پست در صف 
پیام‌های بیرون انداختنی . 
cleanup‏ پردازش سرآیند پست الکترونیکی‌های ورودی - پیام‌ها را درون 


صف پیام‌های ورودی قرار دادن. 


' Mail queue 


امنیت پست الکترونیکی 


پردازش aly‏ از تحویل درخواست 40085 اجبار Waly‏ به بیرون 
انداختن. 

پردازش پیام‌های در حال انتظار بازیابی» برای یک سرور پست 
الکترونیکی راه دور است. 

منتظر پیام‌های در صف maildrop‏ می‌ماند و آنها را به برنامه 
پاک‌سازی می‌فرستد تا پردازش آغاز شود. 

پیام‌ها را از برنامه qmgr‏ می‌گیرد و آنها را به برنامه‌های بیرونی» 
ارسال می‌کند. 

25555( را به صف maildrop‏ حرکت می‌دهد. 

پیام‌هایی که در صف ورودی هستند را پردازش می‌کند. مشخص 
می‌کند که پیام‌ها چگونه و LS‏ باید وارد شوند و برنامه‌هایی را 
برای تحویل آنهاء راہ اندازی می‌کند. 

ارائه bil,‏ سازگار با bu sendmail‏ برنامه‌هایی برای 
فرستادن aly‏ خصوصی» به صف .Maildrop‏ 

گزارش وضعیت صف پست الکترونیکی postfix‏ 

انتقال پیام‌ها به میزبان پست الکترونیکی بیرونی با استفاده از 


smtp 


دریافت پیام‌ها از میزبان پست الکترونیکی بیرونی با استفاده از 
smtp‏ 

پیام‌ها را از برنامه cleanup‏ دریافت می‌کند تا مطمئن شود 
آدرس‌های سرآیند: در فرمت استانداردی برای برنامه qmgr‏ 
هستند و توسط برنامه qmgr‏ استفاده می‌شوند تا آدرس‌های 


میزبان راه دور را مشخص کنند. 


۴۴ 


error 


flush 


local 


pickup 


pipe 


Postdrop 


Qmgr 


Sendmail 


Showq 


Smtp 


Smtpd 


Trivial-rewrite 


فصل سوم: مخاطرات Yo‏ 


صف‌های پیام postfix‏ 


برخلاف Ko‏ بسته‌های Postfix MTA‏ از صف‌های متعددی برای پردازش پیام‌ها استفاده 
می‌کند. هر کدام از صف‌هاء مخصوص وضعیت خاصی است که برای aly‏ وجود دارد[37]. 
جدول ۶-۳ این مسئله را نشان می‌دهد. 

postfix aly صف‌های‎ : (£-Y) جدول‎ 


صف تود ضیح 


maildrop‏ پیام‌های جدیدی که منتظر پردازش بودند» از کاربران محلی 


دریافت شدهاند. 
8 پیام‌های جدیدی که منتظر پردازش بودند. از کاربران 
میزیان‌های راه دور دریافت نشد ه‌اند. به محض اینکه کاریران 
aly active‏ آماده تحویل. توسط 005111 می‌باشد. 
deffered‏ پیام‌هایی که در تلاش‌های اولیه تحویل» با شکست مواچه 
شدہەاندء در انتظار دیگر تلاش می‌باشند. 
aly flush‏ مرتبط به میزبان راه دور است که به سرور پست 
mail‏ پیام‌های تحویل داده odes‏ ذخیرہ می شوند تا کاریران محلی e‏ 


Ee 


postfix (54 ys Js برنامه‌های‎ 


مراحل پروسه پست الکترونیکی» کمک می کند[37]. لیست این برنامه‌ها در جدول Y‏ 07 وجود 


دارد. 


۴۶ امنیت پست الکترونیکی 


postfix برنامه‌های کاربردی‎ : (o7 Y) جدول‎ 


برنامه توضیح 
mailq‏ صف پیام‌های postfix‏ را چک می کند و وضعیت را نمایش می‌دهد. 
postfix‏ شروع» خاتمه و بارگذاری سیستم postfix‏ را کنترل می‌کند 


postalias‏ پایگاه داده مستعار postfix‏ را می‌سازد. بروز می‌کند و مورد پرس و جو 
قرار می دشد. 

poastcat‏ محتوای صف‌های postfix aly‏ را نمایش می‌دهد. 

main.cf (gai Is نمایش و تغییر پارامترهای فایل‎ postconf 

postkick‏ دستورات مورد نیاز برای اجرای postfix‏ را ارسال می کند. 

Postlock‏ فایل‌های مخصوص postfix‏ را قفل کرده و دستورات لازم را اجرا می‌کند. 

Postlog‏ سیستم ایجاد log‏ در postfix‏ می‌باشد 

Postmap‏ یک جدول بررسی postfix‏ را می‌سازد و مورد پرس و جو قرار می‌دهد. 


Postsuper‏ عملیات نگهداری از یک پوشه postfix‏ را انجام می‌دهد. 


برنامه‌های پیکریندی postfix‏ 

Sob‏ بعدی در بلوک دیاگرام» فایل‌های پیکربندی می‌باشند. این فایل‌ها دربردارنده اطلاعاتی 
هستند که برنامه‌های postfix‏ هنگام پردازش پیام‌ها استفاده می‌کنند[37]. برخلاف بسیاری 
از برنامه‌های ols. MTA‏ فایل‌های پیکربندی dy‏ حتی هنگامی که postfix‏ در حال 


اجراست. تغییر داد و اثر آن را دریافت کرد. 
جداول postfix „lookup‏ 


مدیر پست الکترونیکی. می‌تواند فایل‌های جدول lookup‏ متعددی بسازد تا postfix‏ بتواند از 
آنها استفاده کند. هر جدول 100160 پارامترهایی را معرفی می‌کند که تحویل aly‏ را کنترل 
می‌کند ]37[ 


فصل سوم: مخاطرات ۴۷ 


postfix lookup tables : (^-Y) جدول‎ 


Access‏ میزبان‌های راه دور smtp‏ را به یک جدول access/deny‏ برای 


اهداف امنیتی, نگاشت می کند. 
Aliass‏ گیرندگان متنوع را به صندوق پستی محلی, نگاشت می‌کند. 
1 اسامی صندوق پستی‌های متفرقه را به صندوق پستی‌های 
حقیقی» برای سرآیندهای پیام» نگاشت می‌کند. 
relocated‏ صندوق پستی قدیمی را به صندوق پستی جدید. نگاشت می کند. 
transport‏ نگاشت نام‌های دامنه را به منظور تحویل متدھاء صورت می‌دهد 
تا اتصالات میزبان و تحویل آنها را انجام دهد. 


virtual‏ دامنه‌ها و گیرندگانء يه صندوق پستی محلی برای تحویل 


مخاطرات موجود در بسته‌های پست الکترونیکی qmail sendmail‏ 
و postfix‏ 

پس از بررسی بسته‌های پستی qmail sendmail‏ و postfix‏ اکنون نوبت به بررسی 
نداشتن مجوز مناسب فایل 


داشتن مجوزهای مناسب. بخش مهمی از سیستم بسته‌های پست الکترونیکی می‌باشد. 


سیستم‌تان دسترسی داشته باشند[12]. 


کاربری با سطح دسترسی بالا 


می‌باشد. چون کاربر علاوه بر اینکە می‌تواند فایل‌های پیکربندی را به دلخواه خود تغییر دهد 


می‌تواند به سایر قسمت‌های سیستم دسترسی پیدا کند. 


۳۸ امنیت پست الکترونیکی 


در برخی بسته‌ها Sendmail sob‏ پیش فرض کاربر» ]100 می‌باشد و تهدید بزرگی برای 


جدول (v-Y)‏ : مخاطرات بسته‌های MTA‏ 


نام مخاطره مخاطرات بسته‌های MTA‏ 
دسته حملات مرتبط با مخاطر o‏ خواندن — دست‌کاری- de‏ 
چگونگی استفاده نداشتن مجوز مناسب فایل و کاربری با 


سیستم سوء استفاده شود. 


OSes dass‏ افنشای اطلاعات- تخریب اطلاعات- دزدی 


خدمت - دسترسی بیشتر 


حملات بعدی ۲ 

شناسایی و محافظت تعیین سطح دسترسی مناسب و استفاده از 
کاربران مناسب 

سختی شناسایی £ 

آسانی استفاده Y‏ 

فراوانی ۲ 

o تأثیر‎ 


جمع امتیاز YY‏ 


فصل سوم: مخاطرات ۴۹ 


open relays ۲-۲۳ 


هنگامی که یک سرور پست الکترونیکی, به صورت خودکار یک els‏ پست الکترونیکی را از 
یک کلاینت راه دور» به سرور پست الکترونیکی مقصد مناسب می‌رساند. به این مسئله رله 
کردن GE‏ می‌شود. هنگامی که یک سرور پست الکترونیکی. هر els‏ را از هر کلاینت راہ 
رله کردن پیام‌هاء یکی از وظایف معمول 80000 می‌باشد. Smtp‏ وسیله‌ای را برای کلاینت‌ها به 
سرورها بفرستند. آنها به نوبه خود می‌توانند Waly‏ را از طریق smtp‏ رله کنند تا به مقصد 


مناسب برسد. به این پروسه open relay‏ گفته می‌شود. 


رله کردن پیام‌ها توسط یک Sel Open Relay‏ می‌شود که هویت فرستنده از دید گیرنده 
ely‏ پنهان شود. استفاده از این ویژگی باعث می‌شود بسیاری از بازاریابان. پیام‌های 
تبلیغاتی فراوانی که برای گیرندہ aby‏ ناخواسته است. ارسال کنند. هنگامی که قربانی آدرس 
پیام‌ها را نگاه می‌کند. نمی‌تواند مبداً را رهگیری کند و این همان مورد ناخواسته ای است که 
open relay‏ ایجاد کرده است. 

بازاریابان انبوه" دنبال راهی هستند که پیام‌های تبلیغاتی خود را به *121100های افراد 
بفرستند. کلید موفقیت بازاریابی انبوه این است که تولید کننده پست الکترونیکی و ass‏ آن, 
ناشناخته بماند. اینجاست که open relay‏ به این افراد کمک می کند پیام‌های با سرآیندهای 
نادرست خود راء از طریق open relay‏ به مقصد بفرستند [3]. 

با افزایش پیام‌های ناخواسته تجاری» Open relay‏ بودن تبدیل به یک موضوع ناهنجار شده 
است. ارسال پیام‌ها از یک سرور به یک سرور دیگر» بدون هیچ درجه از گزینش» امروزه 
هوشمندانه نمی‌باشد. بجای ol‏ مقداری هوشمندی لازم است تا برای ارسال به صورت 
گزینشی عمل کنیم. این پروسه dy‏ گزینشی" نامیده می‌شود[2]. رله گزینشی را در فصل 
چهارم بررسی می‌کنيم. 


! Mass marketer 
? Selective relaying 


۵۰ امنیت پست الکترونیکی 


open relay جدول(۸-۳) : مخاطره‎ 


نام مخاطره مخاطره Open Relay‏ 
دسته حملات مرتبط با مخاطره سیل ریزی - جعل 
چگونگی استفاده با ارسال حجم زیاد اطلاعات باعث از کار 


افتادن سرور پست الکترونیکی می‌شود. 


نتیجه حملات منع خدمت 

حملات بعدی 5 

شناسایی و محافظظت استفاده از رله گزینشی- بلوکه کردن پیام‌هایی 
که در پایگاه open relay salo‏ جهانی» لیست 
شدهاند. 

سختی شناسایی Y‏ 

آسانی استفاده ۲ 

y فراوانی‎ 

é تأثیر‎ 

جمع امتیان ۳۲ 


Spam ۴-۳ 


صد هزار دلار برنده شدہایدء در ماه بیشترین حقوق را به صورت اینترنتی کسب کنیدء من 
مردی فقیر هستم که خانواده خود را در جنگ از دست داده‌ام به من کمک کنیدء عشق را 


فصل سوم: مخاطرات ۵۱ 


تجربه کنید و ... این‌ها عناوین پست الکترونیکی‌هایی هستند که به صورت روزانه در صندوق 
پستی! خود. مشاهده می‌کنید. 

Spam‏ در واقع همان پیام‌های ناخواسته‌ای است که به صورت انبوه به صندوق پستی 
می رسد[38]. با افزایش Spam‏ و حجم انبوه آنها که روزانه به سرور پست الکترونیکی وارد 
می شوندہ امکان از کار افتادن سرور پست الکترونیکی. وجود خواهد داشت[39]. SI‏ 
پست‌های Spam‏ مورد پردازش قرار نگیرند و حذف نشوند» سرور پست الکترونیکی با کمبود 
Glad‏ روی Sens‏ روبرو خواهد شد و این همان مخاطره ایست که وجود دارد. علاوه بر 
ol‏ برخی از پست‌های spam‏ حاوی اطلاعاتی هستند که به نفوذ گر کمک خواهد کرد با 
انجام عملیات مهندسی اجتماعی " اطلاعات ارزشمندی همچون نام کاربری, گذر واژه » حساب 
بانکی و دیگر اطلاعات فرد را بدست آورد یا اینکه فرد را به صفحات دلخواه خود هدایت SES‏ 
و در آنجا از کاربر سوء استفاده کنند. 

روش‌هایی phishing ssh‏ و fake page‏ بر اساس پست‌های Spam‏ و مهندسی اجتماعی 
کار می‌کنند که روش‌هایی مخرب و دارای خطر برای کاربر می‌باشند[40]. از این منظر. 
مدیریت و بررسی پست‌های spam‏ حائز اهمیت فراوانی می‌باشد. درجه اهمیت این حوزه تا 
حدی است که برخی در تحقیقات خود. برای موفقیت آمیز بودن جلوگیری از Spam‏ دولت‌ها 
را موظف به مدیریت و دخالت در این مسئله دانسته‌اند[21]. 

در فصل چهارم روش‌های جلوگیری و مقابله با پست الکترونیکی‌های Spam‏ را بررسی 


می‌کنیم. 


! Mailbox 

2 : 
Social engeering 

3 password 


امنیت پست الکترونیکی 


۵۲ 


spam مخاطره‎ : )٩-۲(لودج‎ 


مخاطره spam‏ 
سیل ریزی - جعل 


باارسال حجم زیاد اطلاعات. باعث از کار 
افتادن سرور پست الکترونیکی می‌شود - در 
پست الکترونیکی خود را فرد دیگری» معرفی 
T-‏ سیون تا افاع gala pala‏ از agi‏ 
سوء استفاده کرده و او را به مقصد دلخواه 
می‌کشاند 


منع خدمت- افشای اطلاعات 


دزدی خدمت - دسترسی بیشتر 


بلوکه کردن پیام‌هایی که از میزبان‌های spam‏ 
شناخته oud‏ می‌آید - بلوکه کردن پیام‌هایی که 
دارای subject header‏ تجاری شناخته شده. 
هستند - بلوکه کردن پیام‌هایی که در پایگاه داده 
spam‏ جهانی» لیست شده‌اند. 


£Y 


نام مخاطره 
دسته حملات مرتبط با مخاطر o‏ 


چگونگی استفاده 


فصل سوم: مخاطرات ۵۳ 


۵-۲-۳ ویروس‌ها 


پست‌های spam‏ در clos‏ اینترنت» بسیار اذیت کننده می‌باشند. dy‏ ویروس‌ها خطرناک‌تر 
هستند. اثر تخریبیشان بسیاری از مدیران شبکه را مجبور کرده است تا دنبال راهی برای 
متوقف کردن آنها باشند. 

یک ویروس یا تروجان" ممکن است آنچنان بلایی به سیستم وارد کند که خسارت آن جبران 
ناپذیر باشد[6]. خراب کردن سیستم عامل» دسترسی به سرور پست الکترونیکی» خواندن و 
تغییر پیام‌های سرور پست الکترونیکی. حذف کردن پست‌هاء از بین بردن اطلاعات مهم بر 
روی سرور. سوزاندن و از بین بردن دیسک سخت. ثبت کلیدهای زده شده" توسط مدير 
سیستم. انتشار ویروس به دیگر سیستم‌های شبکه[20] و ... از جمله کارهایی می‌باشد که یک 
ویروس می‌تواند انجام داده و سرور پست الکترونیکی را به مخاطره بیندازد. 


مقابله با ویروس‌هاء مهم‌ترین کاری است که مدیر سرور پست الکترونیکی بایستی انجام دهد. 
خطر ویروس, بسیار بیشتر از spam‏ و open relay‏ می‌باشد. در فصل چهارم مکانیزم‌هایی 
برای مقابله با ویروس ارائه می‌شود. 


: trojan 
2 keylogger 


امنیت پست الکترونیکی 


جدول(۱۰-۳) : مخاطره ویروس 


مخاطره ویروس 


ترکیبی 


با ارسال یک فایل آلوده به ویروس, تروجان یا 
key logger‏ سرور cos‏ الکترونیکی را به 
نابودی بکشیم 


منع خدمت - افشای اطلاعات - تخریب اطلاعات 


- منع خدمت — $324( خدمت < دسترسی بیشتر 


ع اا 
استفاده و نصب یک ضد ویروس قوی 


سح 


3 


pe 


۷ 


نام مخاطره 
دسته حملات مرتبط با مخاطرہ 


چگونگی استفاده 


فصل سوم: مخاطرات ۵۵ 


۳-۳ مخاطرات سرویس پست الکترونیکی 


در بخش ۲-۲ عواملی که سرور پست الکترونیکی را به مخاطره می‌اندازد. معرفی کردیم. در 
این قسمت به مخاطراتی که برای سرویس پست الکترونیکی وجود دارد می‌پردازيم و در 


SIS سوء استفاده از برخی دستورات و کاوش‎ Y- Y-Y 


نفوذکنندگان و aspammer‏ تکنیک‌های مختلفی استفاده می‌کنند تا اطلاعاتی در مورد 
نفوذگر می‌دهند که می‌تواند بسیار خطرناک باشد. نمونه ای از دستورات پرمخاطره در زیر 
لیست شده‌اند ]28[ 

دستور HELO‏ هدف دستور این است که کلاینت خودش را به سرور 810000 معرفی کند. این 
دستور» می‌تواند مورد سوء استفاده نفوذ گران. قرار بگیرد. بدین صورت که خود را بجای 
فرد دیگر معرفی کنند. 

که از طریق ترمینال oud login‏ است. این دستور نقص بسیار بزرگی دارد که Gel‏ می‌شود 
این ویژگی استفاده می‌کنند و با گشت و گذار در اینترنت. به دنبال شناسه کاربری قربانیانی 
می‌گردند که به سیستم login‏ کرده‌اند. 

دستور M11‏ 50: این دستور همانند دستور Send‏ عمل می کند. اگر کاربر log in‏ شدہ باشد. 
همانند send‏ عمل می کند ولی اگر کاربر login‏ نشده باشد. aly‏ را به mailbox‏ گیرندہ 
ارسال می کند. مخاطره ای «S‏ برای Send‏ وجود داشت. برای این دستور نیز وجود دارد. 
دستور SAML‏ این دستور همانند دو دستور MAIL, SEND‏ عمل می‌کند. این دستور هم 


مخاطره ای که برای Send‏ وجود داشت. برای این دستور نیز وجود دارد. 


راہ دور dy‏ برای وجود یک آدرس پست الکترونیکی» مورد پرسش قرار دهد. پست 


الکترونیکی سرورہ در جواب ممکن است یکی از Y‏ کد زیر را برگرداند: 


oF‏ امنیت پست الکترونیکی 


۰ آدرس موجود است و سرور پیام‌های مربوط به آن را دریافت می‌کند 
۲ آدرس ممکن است وجود داشته باشد و سرور پیام‌های مربوط به آن را دریافت می‌کند. 
۰ آدرس موجود نیست و سرور پیام‌های مربوط به آن را رد می‌کند. 


با ارسال مقادیر زیادی از این دستور به آدرس‌های مختلف نفوذ گر می‌تواند آدرس‌های 
پست الکترونیکی را bus‏ کدهای برگشتی حدس بزند. علاوه بر استفاده شخصی 
6۲ از این آدرس‌هاء برخی از نفوذ گران» این آدرس‌ها را به glaspammer‏ دیگر 
می‌فروشند. یا اینکه با بدست آوردن آدرس پست الکترونیکی» نفوذ گر شروع به شکستن 
پسورد. برای بدست گرفتن سرور پست الکترونیکی می‌کند. در زیر نمونه ای از این کار را 
مشاهده می‌کنید. 


$ telnet localhost 25 

220 shadrach.ispnet1.net ESMTP sendmail 8.11.3/8.11.3; Tue, 3 Jul 2001 
= (6:59:12 -00 

EHLO shadrach.ispnet1.net 

250-shadrach.ispnet1.net Hello IDENT:rich@localhost [127.0.0.1], pleased 
= to meet you 

VRFY rich 

250 2.1.5 Rich Blum <rich@shadrach.ispnet1.net> 

VRFY mike@shadrach.ispnet1.net 

250 2.1.5 Mike Pierce «mike @shadrach.ispnet1.net> 

VRFY evonne @ meshach.ispnet2.net 

252 2.1.5 «evonne @ meshach.ispnet2.net> 

VRFY alex 

550 5.1.1 alex... User unknown 

QUIT 


221 2.0.0 shadrach.ispnet1.net closing connection 


2۷ فصل سوم: مخاطرات‎ 
Connection closed by foreign host. 


البته استثنایی هم برای این مسئله وجود دارد و آن این است که نفوذ گر هنگامی که این 
دستور. غیر فعال شده uh‏ از RCPT TO‏ استفاده خواهد کرد. 


$ telnet localhost 25 

Connected to localhost. 

220 shadrach.ispnet1.net ESMTP sendmail 8.11.3/8.11.3; Tue, 3 Jul 2001 
=> 07:09:14 -00 

EHLO shadrach.ispnet]1.net 

250-shadrach.ispnet1.net Hello IDENT:rich Glocalhost [127.0.0.1], 
MAIL FROM: <badguy @otherplace.com> 

250 2.1.0 <badguy @otherplace.com>... Sender ok 

RCPT TO: rich 

250 2.1.5 rich... Recipient ok 

RCPT TO: mike @shadrach.ispnet1.net 

250 2.1.5 mike... Recipient ok 

RCPT TO: evonne ? meshach.ispnet2.net 

250 2.1.5 evonne ? meshach.ispnet2.net... Recipient ok 

RCPT TO: alex 

550 5.1.1 alex... User unknown 

QUIT 

221 2.0.0 shadrach.ispnet1.net closing connection 


Connection closed by foreign host. 


۵۸ امنیت پست الکترونیکی 


شود و خود را بجای کامپیوتر دیگری در یک دامنه معرفی کند. تمامی پیام‌ها به سمت آن 


دامنه, به نفوذ گر هدایت خواهد شد. 


دستور EXPN‏ دستور دیگری که مورد سوء استفاده قرار می‌گیرد. دستور EXPN‏ 


داده شده است: 
telnet localhost 25‏ $ 
Trying 127.0.0.1...‏ 
Connected to localhost.‏ 
Escape character is ۰‏ 
shadrach.ispnet1.net ESMTP sendmail 8.11.3/8.11.3; Tue, 3 Jul 2001‏ 220 
00- 07:19:13 = 
EHLO shadrach.ispnet1.net‏ 
250-shadrach.ispnet1.net Hello IDENT:rich Glocalhost [127.0.0.1],‏ 
pleased to meet you‏ = 
250-ENHANCEDSTATUSCODES‏ 
250-EXPN‏ 
250-VERB‏ 
250-8BITMIME‏ 
250-SIZE‏ 
250-DSN‏ 


فصل سوم: مخاطرات ۵۹ 


250-ONEX 

250-ETRN 

250-XUSR 

250 HELP 

EXPN blumfamily 

250-2.1.5 Rich Blum <rich@shadrach.ispnet1.net> 
250-2.1.5 Barbara Blum «barbara G shadrach.ispnet].net 
250-2.1.5 Katie Jane Blum «katie ? shadrach.ispnet1.net^ 
250 2.1.5 Jessica Blum «jessica ? meshach.ispnet2.net^ 
EXPN postmaster 

250 2.1.5 Rich Blum <rich@shadrach.ispnet1.net> 
QUIT 

221 2.0.0 shadrach.ispnet1.net closing connection 


Connection closed by foreign host. 


امنیت پست الکترونیکی 


جدول (۱۱-۲) : مخاطره سوء استفاده از برخی دستورات و کاوش GS‏ 


مخاطره سوء استفاده از برخی دستورات و 
کاوش گری 


خواندن - Jas‏ - هدایت 

با سوء استفاده از برخی دستورات معرفی شده. 
خود را جای فرد دیگری معرفی کرده و برخضی 
شناسه‌ها را شناسایی eS‏ 

افشای اطلاعات 


دزدی خدمت 3 تخریب اطلاعات 


خواندن فایل‌های log‏ غیر فعال کردن برخضی 
دستورات 


۳۳ 


نام مخاطره 


دسته حملات مرتبط با مخاطر o‏ 


چگونگی استفاده 


فصل سوم: مخاطرات ۶۱ 


"DT E ۲ 5‏ 
Y-Y-Y‏ سوء استفاده از سرابند های پست الکترونیکی 
برخی بارها پست الکترونیکی با تأخیر بدست کاربران می رسد و برخی بارها پیام‌هایی 
می رسد که فرستنده آن مشخص نیست (spam)‏ 
بسته‌های spam‏ تجاری بسیار زیادی» وجود دارد که به بازاریاب‌ها کمک می aS‏ تا هزاران 
پست الکترونیکی جعلی, به کاربران ارسال کند. 


هر دو بخش TO‏ و FROM‏ قابلیت جعل دارند[41]. From ali‏ به سادگی» Jas‏ می‌شود 


ولی به نظر می‌رسد. اگر قسمت TO‏ جعل شوه به مقصد دلخواه نمی‌رسد. ولی این‌گونه 
نیست. 

یکی از راه‌های جعل فیلد To‏ استفاده از فیلد Bec L RCPT‏ در smtp‏ می‌باشد [41]. به 
صورتی که وقتی در RCPT‏ گیرنده خود را مشخص می‌کنید. Ko‏ فیلد To‏ را نادیده 
می‌گیرد. همچنین هنگامی که گیرنده‌ای که در RCPT‏ مشخص شده باشد. پیغام را باز کرده 
و قسمت TO‏ را مشاهده می‌کند نه RCPT‏ را. در کد smtp‏ زیر جعل To hd‏ نشان داده 


شده است. 
[rich ۵ test rich]$ telnet localhost 5‏ 
Connected to localhost.‏ 
test.ispnet.net ESMTP Postfix‏ 220 
EHLO dude‏ 
250-test.ispnet.net‏ 
250-PIPELINING‏ 
250-SIZE 10240000‏ 
250-ETRN‏ 


250 8BITMIME 


! header 


۶۲ امنیت پست الکترونیکی 


MAIL FROM: «badguy )۵ nowhere.net> 

250 Ok 

RCPT TO: «rich Gispnet.net» 

250 Ok 

DATA 

From: badguy € nowhere.net 

To: phonyuser @ yourplace.com 

Subject: This is a forged message 

This is a test of a forged To: header message. 


This is the end of the message test. 


250 Ok: queued as 03792C36A 

QUIT 

221 Bye 

Connection closed by foreign host. 

[rich ۵ test rich]$ mail 

Mail version 8.1 6/6/93. Type ? for help. 
“/var/spool/mail/rich”: 1 message 1 new 

>N 1 badguy @nowhere.net Tue May 1 11:19 16/599 “This is a forged mess" 
& 

Message 1: 

From badguy @nowhere.net Tue May 1 11:19:29 2001 
Delivered-To: rich Gtest.ispnet.net 


From: badguy @nowhere.net 


فصل سوم: مخاطرات ۶۳ 


To: phonyuser@yourplace.com 

Subject: This is a forged message 

Date: Tue, 1 May 2001 19:18:46 -0500 (EST) 
This is a test of a forged To: header message. 


This is the end of the message test. 


& 
جدول (۱۲-۳) : مخاطره سوء استفاده از سرآیندهای پست الکترونیکی 
نام مخاطره مخاطره سوء استفاده از سرآیندهای پست 
الکترونیکی 
دسته حملات مرتبط با مخاطره da‏ - هدایت 
چگونگی استفاده با سوء استفاده از برخی سرآیندهای معرفی 


شده» خود را بچای فرد دیگری معرفی کرده و 
پست الکترونیکی Spam‏ تولید کنیم. 


نتیجه حملات منع خدمت- افشای اطلاعات 
حملات بعدی 5 

شناسایی و E‏ خواندن فایل‌های log‏ و ردیابی 
سختی شناسایی é‏ 

آسانی استفادہ ۲ 

i فراوانی‎ 

تأثیر ۲ 


۶۴ امنیت پست الکترونیکی 


۲-۳-۳ مخاطره نا امن بودن محتوای Laali‏ 


MIME‏ در فصل اول معرفی شد. کد گذاری که در MIME‏ برای انتقال فایل‌های باینری 
ایجاد شده بود. برای پیام‌ها امنیتی ایجاد نمی‌کرد. چون با یک کدگشا" قابل باز شدن 
بود[30]. با توجه به اهمیت یک aly‏ ممکن است بخواهید برای ably‏ رمزنگاری استفاده کنید. 
اما MIME‏ این ویژگی را نمی‌دهد. ویژگی‌های زیادی به MIME‏ در خلال سال‌هاء افزوده 
شد. از جمله این ویژگی‌ها. امنیت می باشد که به MIME‏ اضافه شد[42[]43]. در فصل 
چهارم راهکارهای امن کردن MIME‏ را بررسی می کنیم. 


جدول (Y-Y)‏ : مخاطرہ سوء استفادہ از سرآیندهای پست الکترونیکی 


نام مخاطره مخاطره نا امن بودن محتوای پیام 

دسته حملات مرتبط با مخاطر o‏ خواندن 

چگونگی استفاده نداشتن امنیت MIME‏ موجب می‌شود محتوای 
Waly‏ لو برود. 

نتیجه حملات افشای اطلاعات 

حملات بعدی دزدی خدمت 

شناسایی و محافظت استفاده از pgp L s-mime‏ 

سختی شناسایی d‏ 

آسانی استفاده ۲ 

فراوانی ۲ 

تأثیر ۳ 

جمع امتیاز ۳ 


1 
decoder 


فصل سوم: مخاطرات ۶۵ 


۴-۳-۳ نا امن بودن سرورهای ۳0۳3 و IMAP‏ 


بسیاری از بسته‌های MTA‏ برای دریافت پیام‌هاء از پروتکل‌های ۳0۳3 و IMAP‏ بهره 
می‌برند. مشکل این پروتکل‌ها این است که آنها اطلاعات را به صورت متن اسکی» بدون هیچ 
رمزنگاری ارسال می‌کنند. اگر نفوذ گری بتواند استراق سمع کند. می‌تواند اطلاعات را به 
راحتی مشاهده کند. برای کمک کردن به این‌گونه مسائل» پروتکل‌های SSL‏ و TLS‏ به وجود 
آمدند که به میزبان‌های شبکه اجازه می‌دهد تا داده‌ها را قبل از ارسالشان در طول Suh‏ 
رمز کنند[44]. این پروتکل و مسائل پیرامونی آن را در فصل چهارم بررسی می‌کنيم. 


جدول (۱۶-۳) : مخاطره نا امن بودن سرورهای POp3‏ و imap‏ 


نام مخاطره مخاطره ناامن بودن سرورهای „imap‏ 0003 

دسته حملات مرتبط با مخاطر o‏ خواندن 

چگونگی استفاده فقدان رمزنگاری برای پروتکل‌های imap‏ و 
3 باعث می‌شود تا استراق سمع صورت 
پذیرد. 

نتیجه حملات افشای اطلاعات 

حملات بعدی دزدی خدمت- تخریب اطلاعات 

شناسایی و محافظت استفاده از پروتکل‌های SSL‏ و TLS‏ 

سختی شناسایی d‏ 

آسانی استفاده ۲ 

فراوانی ۳ 

d تأثیر‎ 


جمع امتیاز YA‏ 


۶۶ امنیت پست الکترونیکی 


۵-۳-۳ نا امن یودن Webmail‏ 


بسیاری از شرکت‌هاء نرم افزار کلاینتی پست الکترونیکی تحت وب. منتشر کرده‌اند که کاربر 
را قادر می سازد از طریق وب. پست الکترونیکی خود را بخواند. پیادہ سازی‌های بسیار زیاد 
و محبوبی Yahoo! Hotmail ssl‏ و Gmail‏ وجود دارد 4S‏ کاریران می توانند از طریق 
Web browser‏ به سرور پست الکترونیکی متصل شوند[2]. شکل ٠-٣‏ این مسئله را نشان 


می دشد. 


Unix Server 


Local Network 


browser 


شکل (o7 Y)‏ : استفاده از نرم افزار کلاینتی پست الکترونیکی تحت وب 


بسته‌های webmail‏ فراوانی وجود دارد که از جمله می‌توان به Sq TWIG Squirrelmail‏ 
horde IMHO Webmail‏ و roundcube‏ اشاره کرد. 


به صورت پیش فرض. قابلیت‌های امنیتی بر ,5( Webmail‏ وجود ندارد و بایستی 
قابلیت‌های امنیتی را پیکربندی کنید [45]. فقدان قابلیت‌های امنیتی برای Webmail‏ بسیار 
خطرناک است. حملاتی که برای بدست آوردن گذرواژه ۷60۳0211 اتفاق می‌افتد. حملات 
fake page‏ و Su‏ حملات به cile‏ نبود امنیت در Webmail‏ به وجود می‌آید. خسارت‌های 
ناشی از آن می تواند دسترسی به پیام‌های کاربری و تغییرات در آن باشد که هزینه بسیار 
هنگفتی. برای کاریر دارد. امن کردن webmail‏ در فصل چهارم شرح داده خو‌اهند شد. 


فصل سوم: مخاطرات ۶۷ 


جدول (۱۵-۳) : مخاطره نا امن بودن webmail‏ 


نام مخاطره مخاطره نا امن بودن webmail‏ 
دسته حملات مرتبط با مخاطر o‏ خواندن- دست‌کاری daa-‏ 


می‌شود تا حملات Sb bs‏ صورت گیرد 


نتیجه حملات افشای اطلاعات 
حملات بعدی دزدی خدمت- تخریب اطلاعات 
شناسایی و محافظت استفاده از پروتکل‌های ssl‏ و tls‏ — امن کردن 


mysql و‎ apache سرور‎ 


سختی شناسایی d‏ 
آسانی استفاده Y‏ 
فراوانی d‏ 
تأثیر ۵ 
جمع امتیاز 3 


٣۳‏ جدول و نمودار کلی 


پس از ارائه جدول جزئی برای هر مخاطره» جدول کلی بر حسب درصد. برای مخاطرات ارائه 
می دھیم. در نهایت. نمودار جمع امتیاز را به صورت گرافیکی ترسیم می‌کنیم. 


امنیت پست الکترونیکی 


جدول(۱1-۲) : جدول کلی مخاطرات 


PA 


نام مخاطره جمع امتیاز درصد 
حملات شبکه (gl‏ و دسترسی شبکه ای Yo‏ .۱۰ 
مخاطرات بسته‌های YY MTA‏ 4.8 
مخاطره YY Open Relay‏ 4.8 
مخاطره £Y spam‏ 1۲.1 
مخاطره ویروس éV‏ ۱۳/۸ 
سوء استفاده از برخی دستورات و کاوش گری YY‏ 1.۷ 
سوء استفاده از سرآیندهای پست الکترونیکی ۳۰ ۸۸ 
مخاطره نا امن بودن محتوای VA ۳۹ els‏ 
مخاطره نا امن بودن سرورهای ۸۰٥ YA pop3 „imap‏ 
مخاطره نا امن بودن EY webmail‏ ۱۳۲۳ 
جمع ۳۳۹ Me‏ 
۲ نا امن بودن webmail‏ 


| نا امن بودن سرورهای POPY ,imap‏ 
نا امن بودن محتوای els‏ 
سوء استفاده از سرآیند ها 
سوء استفاده از برخی دستورات 
ویروس 
spam‏ 
Open Relay‏ 
۲ بسته‌های MTA‏ 


جمع امتیاز 


[e] 
-— 
[e] 
pe) 
e 
[69] 
0 
A 
o 
oa 
[e] 


(V- Y)‏ : نمودار کلی مخاطرات 


فصل چهارم 


راهکارهای ایمن سازی 


این فصل» راهکارهای پیشنهادی برای رفع مخاطرات سرور و سرویس پست الکترونیکی را 
«M JI‏ می‌دهد. به مباحثی همچون امن کردن سرور پست الکترونیکی» امن کردن بسته‌های 
پست الکترونیکی من جمله sendmail postfix‏ و qmail‏ ممانعت از open relay‏ بلوکه 
کردن Spam‏ فیلتر کردن ویروس» رله کردن گزینشی. SASL‏ رمزنگاری داده‌ها توسط 
پروتکل‌هایی همانند PGP, TLS SSL‏ استفاده از دیوارهای آتش پست الکترونیکی» امن 
GIS‏ سرورهای 0003 5 imap‏ و امن کردن Webmail‏ می‌پردازيم. 
برای هر راھکار و مکانیزم ارائه شد ه. آزمایش‌هایی صورت داده‌ایم 5 da gic‏ شویم راهکار 
می‌باشند و بدست آوردن مقدار دقیق این اعداد. می‌تواند موضوع تحقیقات بعدی باشد. 
آزمایش‌ها بر روی سرور پست الکترونیکی Qmail‏ انجام شده است. مشخصات سیستمی که 
این آزمایش‌ها بر روی ان انجام شده PUT‏ به صورت 222 می‌باشد: 
٩و Family 16 Model 2 Stepping 3 AuthenticAMD ~2200 Mhz:CPU‏ 86 
Qmail œ‏ بر روی لینوکس CentOS 4 2.6.9-42.0.10 Elsmp‏ نصب شده است. 


٭ برای سیستم کلاینتی حمله کننده از Vmware‏ و سیستم عامل Windows Xp‏ 
3 استفاده شد. 


۰ در هر قسمت ابزارها و پروتکل‌های مورد نیاز نصب شدهاند. 


۱-۴ ایمن سازی سرور پست الکترونیکی 


در فصل سوم. مخاطراتی که برای سرور پست الکترونیکی وجود دارد» بررسی شدند. در این 


X‏ امنیت پست الکترونیکی 


۱-۱-۴ ایمن سازی سرورهای خانواده یونیکس ' 


مانبتورینگ فایل‌های Log‏ 


لت کش ضر ر کا ee‏ فرش باتش salia cd‏ را فراع ictu ba ey) ecw‏ 


May 2 16:24:49 shadrach ipop3d[5373]: port 110 service init 

= from 192.168.1.15 

May 2 16:24:49 shadrach ipop3d[5373]: Login failure user=rich 

= host=[192.168.1.15] 

May 2 16:24:52 shadrach ipop3d[5373]: AUTHENTICATE LOGIN failure 
[1c:ccc host=[192.168.1.15] 

May 2 16:24:52 shadrach ipop3d[5373]: Command stream end of file while 
we readingline user=??? host=[192.168.1.15] 

May 2 16:24:55 shadrach ipop3d[5374]: port 110 service init from 

= 192.168.1.15 

May 2 16:24:55 shadrach ipop3d[5374]: Login failure user=rich 

= host=[192.168.1.15] 

May 2 16:24:58 shadrach ipop3d[5374]: AUTHENTICATE LOGIN failure 


= host=[192.168.1.15] 


1 . 
unix 


جلوگیری از حملات شبکه ای 


قدم اول در جلوگیری از حملات شنبکه لی کو فعال کردن هو سرویس شنبکه این است که از 
آن استفاده نمی‌شود. همان‌طور که در فصل مخاطرات گفته شد. ایمن سازی برنامه inetd‏ 
مهم‌ترین کار برای جلوگیری از حملات شبکه ای می‌باشد[46]. فایل Jetc/inetd.conf‏ فایل 
پیکربندی inetd‏ می باشد که سرویسها در آن فعال شدہاند. تمامی سرویس‌هایی که استفاده 
نمی شود با علامت # مانند زیر غیرفعال کنید. 


#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -1 

#telnet stream tcp nowait root /usr/libexec/telnetd telnetd 
#shell stream tcp nowait root /usr/libexec/rshd rshd 

#login stream tcp nowait root /usr/libexec/rlogind rlogind 
#finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s 
#exec stream tcp nowait root /usr/libexec/rexecd rexecd 
#uucpd stream tcp nowait root /usr/libexec/uucpd uucpd 

#nntp stream tcp nowait usenet /usr/libexec/nntpd nntpd 
#comsat dgram udp wait tty:tty /usr/libexec/comsat comsat 
#ntalk dgram udp wait tty:tty /usr/libexec/ntalkd ntalkd 

#tftp dgram udp wait nobody /usr/libexec/tftpd tftpd /tftpboot 
#bootps dgram udp wait root /usr/libexec/bootpd bootpd 

pop3 stream tcp nowait root /usr/local/libexec/popper popper -s 


imap4 stream tcp nowait root /usr/local/libexec/imapd imapd 


بلوکه کردن دسترسی شبکه ای به سرور 


با راه اندازی دیوار آتش, بر روی سرور این امکان به وجود می آید که ترافیک‌ها دسته بندی 
شوند و آنها را در صورت لزوم بلوکه کنید. با راه اندازی iptables‏ و ipchanis‏ در ‘oS gid‏ 
این قابلیت را پیدا خواهید کرد [47]. 


5 پروسه‌هایی دارد که در جدول ۱-۶ و شکل ۱-۶ مشخص شده اند. 


vy‏ امنیت پست الکترونیکی 
جدول (۱-6) : پروسه‌های ipchain‏ در فیلتر کردن بسته‌ها 
صف توضیح 
checksum‏ بسته‌های خراب شده را بررسی می کند 
Sanityl‏ بسته‌های تغییر یافته را بررسی می کند 
Input chain‏ بررسی زنجیره ورودی فایروال 
I demasquerade‏ بسته ای نقاب زده شده باشد. آن را به بسته اصلی تبدیل 
کند. 
routing‏ اگر بسته نیاز باشد که به جلو هدایت شود. مقصد بررسی شود. 
Sanity2‏ بسته‌های تغییر GL‏ را بررسی می‌کند 


بررسی زنجیره هدایت فایروال 
بسته‌های تغییر GL‏ را بررسی می‌کند 


بررسی زنجیره خروجی فایروال 


Forward chain 
Sanity2 


output chain 


IP PACKET 


DENY/REJECT 


ACCEPT PACKET 


شکل (۱-۶) : پروسه ipchain (gla‏ در فیلتر کردن بسته ها 


DENY/REJECT 


DENY/REJECT 


DENY/REJECT 


DENY/REJECT 


استفاده کردن از سیستم‌های 'IDS‏ یا "IPS‏ 


اگرچه با راه اندازی فایروال» روی سرور می توانید سدی مقابل حملات شبکه به وجود آورید. 
اما این کافی نیست. اگر به سرور, به هر نحوی دسترسی پیدا شود و درب پشتی بر روی 


' Intrusion Detection System 
* Intrusion Prevention System 


vr‏ امنیت پست الکترونیکی 


محاسبه (lo‏ کاهش مخاطره 
برای تست کاهش مخاطره چند کار صورت گرفت: 


٭ در iptables‏ قواعد مناسبی نوشته شد و جلوی دسترسی‌های اضافی گرفته شد. 
این قواعد در زیر لیست شده‌اند. 


ipchains -P forward DENY/sbin/ipchains -A forward -i ppp0 -j MASQ 
ipchains -A input -I pppO --destination-port smtp -y -j ACCEPT 
ipchains -A input -i pppO -l -y -j DENY 

٭ جلوی تمام دسترسی‌ها بجز smtp‏ گرفته شد. 


© فایل‌های 102 در هر حمله بررسی شدند و بے ازای حملات در iptables‏ و 
1058 یک قاعده اضافه شد. 


٠‏ حملات برای ۱۰۰۰ نمونه اجرا شد. 
سرویس‌ها غیر فعال بودند. هم در iptables‏ و ipchains‏ جلوی آن‌ها گرفته می‌شد. 
deny‏ رخ می‌داد و حمله صورت نمی‌گرفت. 
Unable to connect to remote host: Connection refused‏ 
نتیجه آزمایش بدین صورت بود که با اعمال موارد فوق» از ۱۰۰۰ حمله» هیچ حمله‌ای موفقیت 


جدول (۲-۶) :میزان کاهش مخاطره حملات شبکه ای و دسترسی شبکه ای 


نام مخاطره حملات شبکه ای و دسترسی شبکه ای 

شناسایی و محافظت gail‏ سازی inetd‏ — نصب فایروال و IPS‏ و 
IDS‏ 

تعداد آزمایش‌های صورت گرفته ۱۰۰۰ 

تعداد حملات موفق 

تعداد حملات نا موفق Ness‏ 

جمع امتیاز قبل از ایمن سازی T‏ 

میزان کاهش مخاطره(درصد) EE‏ 


جمع امتیاز پس از ایمن سازی 


۲-۱-۳ ایمن سازی بسته پست الکترونیکی Sendmail‏ 


در سال‌های پیش مدیران سرور پست الکترونیکی. ویژگی‌هایی را فعال می‌کردند تا 

sendmail‏ امن گردد» ولی امروزه این ویژگی‌ها به صورت پیش فرض در sendmail‏ فعال 
هستند و لازم نیست چیزی تغییر داده شود[33]. در اینجا این ویژگی‌ها را معرفی کرده و 
بررسی میکنیم که چگونه این 5 sendmail La So‏ را امن می‌سازد. 


مجوزهای فایل 

Sendmail‏ مجوزها و سیاست‌های مالکیتی سفت و سختی بر روی سیستم سرور پست 
هشدار ارسال می کند. OSS!‏ بسیاری از محدودیت‌ها بر روی فایل‌ها و دایرکتوری‌ها. توسط 
sendmail‏ اعمال شده است[49]. اکثر آنها به دو دسته IS‏ تقسیم می‌شوند: 


۷۶ امنیت پست الکترونیکی 


11 فایل‌هایی که مجوز نوشتن دارند را نمی‌خواند» نمی‌نویسد و اجرا 
Sendmail e‏ فایل‌های درون پوشه‌هایی که مجوز نوشتن دارند را نمی‌خواند. 
نمی‌نویسد و اجرا نمی کند. 
به عنوان مثالء فایل L sendmail.cf‏ پوشه /etc/mail‏ که دارای مجوزهای نوشتن هستند را 
نمی‌خواند و یک aly‏ هشدار. صادر می‌کند. 


/etc/mail/sendmail.cf: WARNING: dangerous write permissions 


sendmail کاربران‎ 

[49] سه دسته کاربر زیر را تعریف کرده است‎ Sendmail 
TrustedUser 

DefaultUser 


RunAsUser 
را به‎ root کاربر‎ sendmail همان‌گونه که در فصل سوم ذکر شد. به صورت پیش فرض,‎ 
را اجرا کند و فایل‌های پیکربندی آن را‎ sendmail عنوان کسی در نظر میگیرد که می تواند‎ 

دست‌خوش تغییر قرار دهد. این پیش فرض بایستی تغییر MSS‏ 

گزینه TTrustedUser‏ با این گزینه می‌توانید کاربر یا کاربرانی را تعریف کنید که sendmail‏ 
به آنها اجازه می‌دهد مالک فایل‌هایی شوند که توسط Sendmail‏ مورد دسترسی قرار 
می‌گیرد. با این گزینه می‌توانید مدیران پست الکترونیکی تعریف کنید که مسئول نگهداری 
جداول sendmail‏ باشند. بدون اینکە مجوزهای root‏ را به فرد بدهید. 

گزینه DefaultUser‏ با این گزینه می‌توانید به sendmail‏ اجازه دھید که برنامه‌های نامه 
رسان مجزایی مانند procmail‏ تحت قالب این 458 cles‏ کاربر foot‏ برنامه را اجرا 
کند ]50[ به صورت پیش فرض, sendmail‏ برنامه‌های نامه رسان را به وسیله کاربری به 
نام mailnul‏ اجرا می‌کند. تنها در صورتی که این کاربر را پیدا نکند. سراغ کاربر ]100 
می رود. 

:RunAsUser «5$‏ با این گزینه می‌توانید کاربر یا کاربرانی تعریف کنید که sendmail‏ با 
مجوز آنها بعد از شروع» عمل می کند. با محدود کردن مناطقی که کاربر می‌تواند فعالیت کند. 


جلوی دسترسی بے فایل‌های مهم را توسط نفوذ گر می گیرید. در زیر مجوزهای 
۲ مشخص شده است : 


۰ Write access to the /var/spool/mqueue directory 
* Write access to the /var/log/maillog file 


* Read access to the sendmail.cf file and any other sendmail tables used 


Qmail ۲۱-۴‏ و امنیت 


پیکربندی پیش فرض qmail‏ ویژگی‌های امنیتی و قابلیت اطمینان بسیار زیادی را پشتیبانی 
می‌کند ]34][35{ 


. برای اجرای برنامه‌های qmail‏ از شناسههای کاربری متعدد و متفاوتی استفاده 


می‌شود. 


Qmail .‏ استفاده از کاربر root‏ ۳ بسیار محدود می‌کند. 

٭ پیام‌ها فوراً درون صف‌های پیام دو بخشی ذخیره می‌شوند تا از شلوغی پوشه‌ها و 
پیام‌های گم شده. به خاطر نقص سیستم جلوگیری شود. 

Qmail ©‏ سیستم بسیار دقیق و همراه با جزئیات Logging‏ دارد. 


تمامی این ویژگی‌ها به صورت پیش فرض در qmail‏ وجود دارد و نیاز به انجام تنظیمات 


اضافی وجود ندارد. 


محاسبه ميزان کاهش مخاطره 

همان‌طور که ذکر شد. Qmail‏ به صورت پیش فرض. ویژگی‌های امنیتی بسیاری را فعال 
کرده است و باعث شده است که بسیاری از افراد. Qmail‏ را یک MTA‏ امنیتی قوی 
بشناسند. در اینجا با Qmail «Sul‏ استفاده از کاربر ]100 را محدود کرده است ولی هنوز از 
آن استفاده می کند و این یک مخاطره محسوب می‌شود. البته نفوذ به سیستم. بسیار دشوار 
است و از هزار نفر» ممکن است فقط تعداد انگشت شماری بتوانند از کاربر 1001 سوء استفاده 
aus‏ در آزمایش, امکان دسترسی از طریق qmail‏ به کاربر ۲001 به وجود نیامد ولی احتمال 


دسترسی توسط نفوذ OLS‏ حرفه ای که در دنیا کم شمار هستند. وجود دارد. 


۷۸ امنیت پست الکترونیکی 


در آزمایش‌های صورت «à S‏ فایل‌ها و برنامه‌های qmail‏ بررسی شدند تا GA,‏ ای lass‏ 
شود ولی نتیجه ای حاصل نشد. 


جدول (Y-£)‏ : میزان کاهش مخاطرات بسته‌های (Qmail) MTA‏ 


نام مخاطره مخاطرات بسته‌های (Qmail) MTA‏ 


شناسایی و محافظت ویژگی‌های امنیتی بسیاری به صورت پیش 
فرض, (fled‏ هستند: 
کاربری متعدد و متفاوتی استفاده می‌شود. 
محدود می‌کند. 


کیفیت آزمایش‌های صورت گرفته فایل‌ها و برنامه‌های qmail‏ بررسی شدند تا 


رخنه ای یافت شود. 


تعداد حملات موفق 

حملات نا موفق هیچ فایل و برنامه ای» حاوی رخنه تشخیص 
داده نشد. 

جمع امتیاز قبل از ایمن سازی ۳ 

میزان کاهش مخاطره(درصد) EE‏ 


جمع امتیاز پس از ایمن سازی 


postfix ۴-۱-۴‏ و امنبت 


به صورت پیش فرض» postfix‏ ویژگی‌های امنیتی یسیار زیادی دارد. علاوه بر قایلیت‌های 
امنیتی postfix qmail‏ دو قابلیت امنیتی اضافه دارد که هنگام نصب 005111 به صورت 
پیش فرض می توائید آنها را فعال کنید[36[]37]. 


- مشخص کردن امنیت maildrop‏ در postfix‏ به عنوان مدیر پست الکترونیکی می‌توانید 
میزان امنیت را مشخص کنید. به صورت پیش فرض, پوشه صف پیام‌های 1112110700 توسط 
ela‏ کاربران محلی قابل نوشتن است. این مسظه کاربران مطی را قادر می‌سازد تا خودشان 
به صورت دستی بتوانند در این صف. ورودی ایجاد کنند. اگر با این مسئله مشکل داشته 
باشید می‌توان کاری کرد که فقط افراد و گروه‌های خاصیء دسترسی داشته باشند. 

- نصب کردن postfix‏ در محیط chroot‏ یک مسئله امنیتی بسیار مهم این است که 005111 
تنها از یک منطقه محدود شده درون سرور پست الکترونیکی» قابل اجرا باشد. این ویژگی 
باعث می‌شود که اگر نفوذی به سیستم پست الکترونیکی به وجود آید. تنها به همان «ilis‏ 
محدود شده باشد و نفوذ گر به دیگر فایل‌های سیستمی و سیستم» دسترسی نداشته باشد. 
این کار توسط برنامه chroot‏ قابل انجام است. 


open relay اجتناب از‎ ۵-۱-۴ 


Open relay‏ هنگامی اتفاق می‌افتد که یک سرور پست الکترونیکی» تلاش می‌کند یک پست 
الکترونیکی که مرتبط به پست الکترونیکی سرور دیگر است. به پست الکترونیکی سرورتان 
بفرستد» سرورتان aly‏ را می پذیرد و آن را به پست الکترونیکی سرور دیگر می‌فرستد. اما 
سوء استفاده از این مسئله موجب شده است که تمهیداتی در نظر گرفته شود تا جلوی Open‏ 
realy‏ گرفته شود [3]. 


اگر رله را روی پست الکترونیکی سرور غیر فعال کنید. هیچ یک از مشتریان قادر نخواهد بود 


پیامش را به کاربران دیگر سرورهای پست الکترونیکی و کاربران اینترنتی بفرستد. گزینه 
بهتر. همان رله گزینشی می‌باشد[12]. شکل ۲-۶ این مسئله را نشان می‌دهد. 


۸ امنیت پست الکترونیکی 


ISP mail 
server 


message for 
fred ۵ ispnet2.net 


ISP mail 
server 


relaydb 


mailhost.ispnet2.net 


1 
Office mail 
server 


al 


message for 
fred @ ispnet2.net 


selective relying : (Y-£) شکل‎ 


MES f 
پیکربندی رله گزینشی‎ 
بودن ممانعت‎ open relay امروزی, به صورت پیش فرض از‎ MTA بسیاری از بسته‌های‎ 
آن را پیکر بندی کنید.‎ 
Sendmail پیکربندی رله گزینشی در‎ 
بودن ممانعت به عمل نمی‌آوردند. اما در‎ open relay از‎ sendmail نسخه‌های اولیه‎ 
ممانعت به عمل می آید. برای پیکربندی رله‎ open relay نسخه‌های جدید و امروزی» از‎ 
گزینشی, بایستی جداول دسترسی تعریف کنید[2]. فرمت جدول دسترسی به صورت دو‎ 


ستونه می‌باشد که در ستون «Jul‏ میزبان و در ستون دوم» عملی که yh‏ صورت گیرد را 
مشخص می‌کند(2011017 all o . (host‏ برای action‏ داریم که در زیر لیست شده‌اند. 


OK‏ میزبان راہ دور می‌تواند پیام را به سمت سرور پست الکترونیکی بقرستد. 


' Selective relaying 


الکترونیکی سرورهای راہ دور دیگر؛ رله کند. 


REJECT‏ میزبان راہ دور. اجازه ندارد aly‏ را به سمت پست الکترونیکی سرور و یا از 
طریق پست الکترونیکی سرور بفرستد. 
:DISCARD‏ پیام‌های رسیده از Gob‏ میزبان راه دور دور انداخته می‌شود و هیچ پیغامی 
به میزبان» نمایش داده نمی‌شود. 
Nnn text‏ پیام‌های رسیده از طریق میزبان راہ دور» دور انداخته می‌شود و پیغامی به 
میزبان» نمایش داده می‌شود. 
در زیر نمونه ای از جدول دسترسی را مشاهده می‌کنید 
RELAY‏ .192.168 
ispnet1.net OK‏ 
spammer.net REJECT‏ 
maill.anotherspammer.com REJECT‏ 
badguy.net 550 Sorry, we don't allow spammers here‏ 
nuisance.trouble.com DISCARD‏ 
توسط دستورات ond‏ این جدول را به فایل پیکر Sendmailigaus‏ تخصیص می‌دهید: 
Kaccess hash 5‏ 


makemap /etc/mail/access « /etc/mail/access.txt 


پیکربندی رله گزینشی در Qmail‏ 
به صورت پیش فرض. qmail‏ تنها در صورتی به عنوان open relay‏ کار می‌کند که فایل 
پیکربندی 001055 موجود نباشد. در یک نصب معمولی» قرار دادن محتویات فایل 
پیکربندی me‏ بجای 100100505 موجب می‌شود که از open relay‏ بودن ممانعت به عمل 
آید. فایل 00100515 آدرس‌هایی که qmail-smtpd‏ می‌تواند بپذیرد را کنترل می‌کند. اگر 
E Sh smtpd‏ نمی پذیرد و رد می‌کند [2]. 


۸۲ امنیت پست الکترونیکی 


یک استثنا برای این مسئله وجود دارد و آن اینست که اگر متغیر .RELAYCLIENT‏ مقدار 
داشته wth‏ فایل 10010565 نادیده گرفته خواهد شد و تمام پیام‌ها به سمت آدرس‌های راه 
دهی متغیر محیطی RELAYCLIENT‏ و پیاده سازی رله گزینشی شرح داده شده است. 


استفاده از برنامه tcpwrapper‏ 


برنامه tepwrapper‏ یک برنامه یونیکسی رایج است که به عنوان مرد میانی همراه با برنامه 
inetd‏ مورد استفاده قرار می‌گیرد |[ 1 5]. این برنامه ویژگی‌های دیگری برای inetd‏ ایجاد 
می‌کند که در زیر لیست شده‌اند. 


e‏ پایگاه داده ای از آدرس‌های dp‏ برای اجازه دادن و اجازه ندادن ایجاد می‌کند. 
٩‏ سیستم dogging‏ افزوده ای برای اتصالات. ایجاد می‌کند. 
© اسم کامپیوتر و Slip‏ را از طریق ANS‏ بررسی می‌کند. 
e‏ اگر از inetd‏ برای مانیتورینگ شبکه برای اتصالات smtp‏ استفاده می‌کنید. 
می توانید از tepwrapper‏ استفاده کنید تا به cub smtp‏ رله گزینشی بدهید. 
پیکربندی tcpwrapper‏ 


برای پیادہ سازی رله گزینشی توسط dcpwrapper‏ بایستی پایگاه داده کنترل دسترسی را 
برای tepwrapper‏ ایجاد کنید [12]. فرمت کلی به صورت زیر است: 


daemon list : client. list [ : shell command [‏ 
daemon list‏ برنامه ای را مشخص می‌کند که قانون دسترسی بایستی با آن منطبق شود. 


Shell command‏ دستور پوسته" را مشخص می‌کند که متغیر RELAYCLIENT‏ را 
مقدار دهی می‌کند تا تابع رله qmail-smtpd‏ راہ اندازی شود. 


فایل را در زیر مشاهده می‌کنید. 


tcp-env: 192.168.: setenv = RELAYCLIENT 


' Man in the middle 
? shell 


tcp-env: localhost: setenv  RELAYCLIENT 
خط اول. کل آدرس ۱۹۲.۱2۸.۰۰۰ را و خط دوم» خود میزبان را نشان می‌دهد.‎ 
استفاده شود.‎ tepwrapper اضافه کنید تا از‎ inetd.conf در‎ ob خط زیر را هم‎ 
/var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd 


استفاده از برنامه tcpserver‏ 


می‌توانید بجای inetd‏ از tcpserver‏ نیز بهره بگیرید. 100961۷61 ویژگی‌های بیشتری sible‏ 


ویژگی‌های زیر نسبت به inetd‏ دارد[32]. 
٭ می‌تواند تمامی ورودی و خروجی‌ها را درون یک فایل» ثبت کند. 


٭ می‌تواند ویژگی‌های کنترل دسترسی برای اجازه اتصال یا عدم آن را از 
کلاینت‌های گزینش oad‏ ایجاد کند. 


٭ دارنده محدودیت‌های همزمانی» برای جلوگیری از سر بارگذاری سیستم می‌باشد. 
پیکربندی tcpserver‏ 


برنامه tcpserver‏ همانند برنامه tepwrapper‏ دارای پایگاه داده کنترل دسترسی است[12]. 


نوک ای ated‏ بات سورت ویر کت 
address:action‏ 
نمونه این پیکربندی در زیر آمده است : 
192.168.:allow,RELAYCLIENT=””‏ 
192.168.1.10:deny‏ 


در خط اول» relaying‏ برای آدرس 192.168.0.0 فعال شده است و برای ۱۹۲۰۱۰۸۰۱۰۱۰ 
غیرفعال شده است. ( وقتی RELAYCLIENT‏ خالی باشد. relay‏ فعال می‌شود/. 


اجتناب کردن از Laopen relay‏ 


نه تنهاء نبودن سرور open relay‏ مهم است. بلکه نپذیرفتن پیام‌ها از سرورهای open relay‏ 


ay‏ امنیت پست الکترونیکی 


سیستم‌های متعددی وجود دارد که لیست سیاهی" از سایت‌های open relay‏ ارائه 
می‌دهند [12]. برخی از این سیستم‌ها در زیر لیست شدهاند: 
Open Relay Blacklist System (ORBS)‏ 
MAPS Realtime Blackhole List (RBL)‏ 


می توانید این سایت‌ها را در MTA‏ پیکربندی کنید. 


محاسبه ميزان کاهش مخاطره 
برای تست کاهش مخاطره چند کار صورت گرفت: 
٭ مهم‌ترین کار در این آزمایش این است که پیام‌ها را از سرورهای open relay‏ 
مشهور نپذیرید. 
vi /var/qmail/control/blacklists‏ 
-r zen.spamhaus.org -r list.dsbl.org -r combined.njabl.org‏ 


vi /etc/tcprules.d/tcp.smtp 


٭ در وهله دوم بایستی خودش Open Relay‏ نباشد. با توجه به رله گزینشی, 

مشخص می‌کنیم که پیام‌ها را به کدام سرورها رله کند. 
192.168.:allow,RELA YCLIENT="",DKSIGN="/var/qmail/control/domaink‏ 
eys/%/private" ,.RBLSMTPD="",NOPOFCHECK="1",‏ 
DKVERIFY="DEGUK fh" ,DKQUEUE="/var/qmail/bin/qmail-‏ 
queue.orig”,GREY=""‏ 


گلوگاه" در open relay‏ همان مسئله اول می‌باشد. یعنی پیام‌ها را از سوی سرورهای Open‏ 
1[ مشهور نپذیرد[12]. ممکن است سروری open relay‏ باشد ولی در این لیست نیامده 
باشد. با توجه به open relay ul‏ شدن و ثبت شدن در این لیست‌های جهانی. کار آسانی 
نیست. احتمال موفقیت آمیز بودن مخاطره open relay‏ با مکانیزم‌های IS‏ گرفته. وجود 
دارد ولی یسیار کم است. در آزمایشی که صورت £ «à‏ از دو سرور پست الکترونیکی 
qmail‏ بر روی vmware‏ استفاده شد و در لیست sala‏ شده برای تست. ۸۰ دامنه لیست شده 


! Blacklist 
: Bottleneck 


در WRBL‏ و ۲۰ دامنه خارج از آنها داده شد. نتیجه این بود که ۸۰ دامنه ليست شده در 

4S ob RBL‏ شدند ولی ۰ دامنه بلوک نشدہ 3 حمله به Al‏ موفقیت آمیز بود. البته این 

اعدادء قابل تغییر می‌باشند چون ممکن است گفته شود تعداد دامنه‌هایی که در لیست‌های 

RBL‏ نیستند. نسبت به آن‌هایی که وجود دارند. بسیار کم‌تر است. در زیر نمونه ای از 
خروجی حمله مشاهده می‌شود. 

# DNS based IP address spam list blackholes.mail-abuse.org 

R$* $: $& (client addr) 

R::ffff:$-.$-.5-.$- $: >7< $chost $4.$3.$2.$1.blackholes.mail-abuse.org. $: 

= OK $) 

R$-.$-.$-.$- $: <?> $(host $4.$3.$2.$1.blackholes.mail-abuse.org. $: 

= OK $) 

R«?»OK $: OKSOFAR 

R<?>$+ $#error $@ 5.7.1 $: “550 Mail from “ $&{client_addr} “ refused 


w by blackhole site blackholes.mail-abuse.org" 


۸۶ امنیت پست الکترونیکی 


جدول )£-£( : میزان کاهش مخاطره open relay‏ 


نام مخاطره مخاطره Open Relay‏ 


شناسایی و محافظت پیام‌ها را از سرورهای Open relay‏ مشهور 


نپذیرید- با توجه به رله گزینشی» مشخص 
می‌کنیم که پیام‌ها را به کدام سرورهاء رله کند. 


تعداد آزمایش‌های صورت گرفته EE‏ 
تعداد حملات موفق Y-‏ 
حملات نا موفق -^ 
جمع امتیاز قبل از ایمن سازی YY‏ 
میزان کاهش مخاطره(درصد) :^ 
جم امتیاز پس از ایمن سازی M‏ 


۶-۱-۴ یلو که کردن LaSpam‏ 
از ابتدای به وجود آمدن اینترنت» متدهای زیادی برای جلوگیری از spam‏ معرفی شده 
است ]53[ Y‏ متد کلی برای Spb‏ کردن spam‏ تا به حال معرفی شده است ]2[ 

٭ ممانعت کردن از قبول پیام‌هاء از میزبان‌های Spam‏ مشهور. 


۰ فیلتر کردن پیام‌های ورودی. به منظور جستجو برای علائم وجود Spam‏ 


ممانعت کردن از قبول پیام‌ها از میزبان‌های spam‏ مشهور 


همانند open relay‏ می‌توانید با داشتن لیستی از میزبان‌های Spam‏ مشهور. از قبول 
پیام‌های آنها خودداری کنید[2]. شکل ۲-۶ این مسئله را نشان می‌دهد. 


spammer Message for 
fred@meshach 


= allowed meshach 


blocked 


spam 
host table 


workstation 


شکل (۲-۶) : بلوک کردن پیام‌های دریافتی از میزبان‌های Spam‏ مشهور 


برای پیادہ سازی دو مند داریم 

- لیست خودتان را از میزبان‌های spam‏ بسازید تا سرور پست الکترونیکی» آن را چک کند. 
- به سرورهای اینترنتی که لیست میزبان‌های Spam‏ مشهور را ارائه می‌دهند. متصل شوید. 
ایجاد لیست خودتان از میزیان‌های spam‏ 

در این متد» باید اطلاعات را درون یک lookup table‏ وارد کنید[2]. چون بسیاری 
از .Laspammer‏ اطلاعات تقلبی به عنوان آدرس بازگشت وارد می‌کنند. بایستی مراقب باشید. 
برای جلوگیری از این مسئله می‌توانید بجای آدرس پست الکترونیکی یا نام کاربری» آدرس 
میزبان را در لیست وارد کنید. این متد موثر است اما باید مراقب باشید که این کار می‌تواند 
کاربران زیادی از یک میزبان را بلوکه کند. نقطه ضعف این روش این اعت که نمی‌توانید 
شناسایی Glaspammer‏ جدید. کار دشواری است. البته می توانید به سایت‌هایی DL‏ 
۲۷۲ که این لیست را ارائه می‌دهند. مراجعه کنید و تک تک آدرس‌ها را 
استخراج و آنها را در لیست محلی خودتان» ثبت کنید. 


۸۸ امنیت پست الکترونیکی 


استفاده از ارائه دهنده لیست میزیان‌های spam‏ 


همانند آنچه برای open relay‏ ذکر شد. برخی سایت‌ها و سرورها. لیستی از میزبان‌های 
7 مشهور را ارائه می‌دهند[2]. می‌توانید با اتصال به آنهاء از spam‏ ممانعت به عمل 
آورید. شکل ۶-۶ این مسئله را نشان می‌دهد. 


۵ مهمان‌گونه که لیستی از aopen relay‏ را داشت. لیستی از laspam‏ را نیز دارد و در 


spam host list provider 


spammer message for 


5 fred @ meshach T M 
th XH Towed جح‎ 


blocked 


message for 
fred @ meshach 


local 
workstation 


شکل )£-£( : استفاده از یک سرور اینترنتی برای شناسایی میزبان‌های spam‏ مشهور 


اعتبار سنجی اطلاعات smtp deula‏ 


همان‌طور که Sas Sus‏ شد. Laspammer‏ می‌توانند اطلاعات جعلی از هویت. مانند آدرس 
فرستنده. برای گیرنده aly‏ بفرستند. بسیاری از MTA‏ قابلیت چک کردن اطلاعات را 
می‌دهند ]2[ دو متدی که برای این کار استفاده می‌شود: HELO‏ و MAIL FROM‏ 


دستور HELO‏ که بایستی در مقابل آن؛ اسم میزبان ذکر شود. LAS!‏ توسط Laspammer‏ 
مورد سوء استفاده قرار می‌گیرد و اطلاعات جعلی در ol‏ وارد می‌شود. توسط برخی از 
بسته‌های MTA‏ می‌توان برای جلوگیری از تقلبء اقدام به سوال جستجوی DNS‏ برای 


تطابق اسم و 10 کرد و بدین صورت. فرستنده aly‏ را مجبور کنیم تا اطلاعات دقیق و درست 
وارد کند. 


قسمت MAIL FROM‏ که آدرس فرستنده را مشخص می‌کند. نیز همانند HELO‏ می‌توان 


برای جلوگیری از تقلب. اقدام به سوال جستجوی DNS‏ برای تطابق اسم و IP‏ کرد و بدین 
صورت. فرستنده aly‏ را مجبور کنیم تا اطلاعات دقیق و درست وارد کند. 


فیلتر کردن پست الکترونیکی‌های spam‏ 

آخرین متد «S jb‏ کردن spam‏ استفاده از قابلیت‌های فیلترینگ بر روی بسته MTA‏ می باشد 
که برای جستجوی عبارت موجود درون پست‌های spam‏ استفاده می‌شود[2]. اگر عبارت 
خاصی که gana‏ لا در پست‌های Spam‏ وجود «la‏ در aly‏ وجود داشته باشد. آن aly‏ 
پذیرفته نخواهد شد. جستجوی aly‏ می‌تواند شامل دو قسمت باشد: سرآیند" ply‏ و بدنه" 
els‏ 


پیاده سازی ghi‏ 45 کردن spam‏ روی Qmail‏ 
11 به صورت پیش فرض جلوی Laspam‏ را می‌گیرد. همچنین برنامه‌های افزودنی 
ایجاد لیست خودتان از میزبان‌های spam‏ 


فایل کنترلی badmailfrom‏ به منظور ایجاد لیستی از آدرس‌های پست الکترونیکی که سرور 
qmail‏ از گرفتن پست الکترونیکی از آنها معذور است. استفاده می‌شود[34]. مانند زیر: 


nuisance @ advert.corpl.com 
@mail.hq.corp.com 
@evildomain.net 

$ telnet localhost 25 

Connected to localhost.ispnet] .net. 


220 shadrach.ispnet1.net ESMTP 


! header 
2 body 


i‏ امنیت پست الکترونیکی 


HELO evildomain.net 

250 shadrach.ispnet].net 

MAIL FROM: <badguy @ evildomain.net^ 

250 ok 

RCPT TO: «rich Gispnet]1.net^ 

553 sorry, your envelope sender is in my badmailfrom list (#5.7.1) 
QUIT 


Connection closed by foreign host. 


استفاده از سرور MAPS RSS‏ 

برنامه qmail‏ می‌تواند اتصالات ورودی L E‏ سرور MAPS RSS‏ توسط برنامه 
۸0 چک کند[35].این حالت. 335( مشابه حالتی است «S‏ در مورد open relay‏ بکار 

رفت. دستور این کار به صورت زیر است: 
/usr/local/bin/tcpserver -v -R -H -1 0 -x /etc/tcp.smtp.cdb -c‏ 
“$MAXSMTPD”‏ 
-u $QMAILDUID -g $NOFILESGID 0 smtp /var/qmail/bin/rblsmtpd‏ »= 
-r “blackholes.mail-abuse.org: Your‏ = 


wu» site has been listed in the MAPS RSS database" 


> /var/qmail/bin/qmail-smtpd 


استفاده از فیلتر کردن پیام‌ها 

افزودنی بسیار زیادی برای gmail‏ نوشته شد. یکی از محبوب‌ترین این بستەھا qmail-‏ 
۲ می‌باشد [ 34[]35]. این برنامه به 565 perl‏ می‌باشد و aly‏ را قبل از وارد شدن به 
صف. فیلتر می‌کند. نمونه ای از این ih’‏ بر اساس موضوع و فرستنده» در زیر آورده شده 


است: 


while(<>) { 

print; 

exit 31 if /^Subject: Make more money/; 

exit 31 if /^Subject: An important offer from/; 
exit 31 if /^Subject: From your friends at/; 
exit 31 if /^Subject: How to be a millionaire/; 
exit 31 if /^From: 1234\@spamco.com/; 


} 


#!/bin/sh 


exec /var/qmail/bin/qmail-qfilter /var/qmail/bin/deny-spam 


$ telnet localhost 25 

Connected to localhost. 

EHLO spamco.com 
250-shadrach.ispnet1.net 
250-PIPELINING 

250 8BITMIME 

MAIL FROM: 1234@spamco.com 
250 ok 

RCPT TO: rich@shadrach.ispnet1.net 
250 ok 

DATA 


354 go ahead 


ay‏ امنیت پست الکترونیکی 


From: 1234@spamco.com 
To: rich@shadrach.ispnet1 .net 
Subject: Sample spam session 


This session should be blocked by our spam script! 


554 mail server permanently rejected message (#5.3.0) 
QUIT 
221 shadrach.ispnet1.net 


Connection closed by foreign host. 


محاسبه میزان کاهش مخاطر ٥‏ 
برای تست کاهش مخاطره چند کار صورت گرفت: 
۰ همانند open relay‏ مهم‌ترین کار در این آزمایش این است که پیام‌ها را از 
سرورهای Spam‏ مشهور نپذیرید. 
smtpd_client_restrictions = reject maps rbl‏ 


maps rbl domains = blackholes.mail-abuse.org 


/usr/local/bin/tepserver -v -R -H -l 0 -x /etc/tep.smtp.cdb -c 
“۹۸۸۸۸۰۸۸۲۲7 


-u $QMAILDUID -g $NOFILESGID 0 smtp /var/qmail/bin/rblsmtpd 
.-r “blackholes.mail-abuse.org: Your 
site has been listed in the MAPS RSS database” 


. /var/qmail/bin/qmail-smtpd 


٭ با توجه به پیکربندی مورد YL‏ از badmailfrom‏ استفاده نشد. چون حاوی لیست 
عظیمی از دامنه‌های spammer‏ می‌باشد. 
* از ضد spamAssasin eG spam‏ استفاده شد که هم حاوی لیست بزرگی از 
لغات spam‏ است هم در کار خود. برترین می‌باشد ]54[ 
* با توجه به Ky‏ بندی مورد بالاء دیگر نیازی به تعریف لغات نبود چون خود 
07 حاوی لیست عظیمی از لغات می‌باشد. 
٭ حدود ۱۰۰ پست الکترونیکی spam‏ ایجاد شد که از این ۱۰۰ پست الکترونیکی» ۱۳ 
مورد آن spam‏ شناخته نشد. 
گلوگاه" در Spam‏ دو مسئله است: اول Sul‏ پیام‌ها را از سوی دامنه‌های Spam‏ مشهور 
نپذیرد[12]. ممکن است دامنه ای spammer‏ باشد ولی در این لیست نیامده باشد. باید به این 
مسئله توجه داشت که spammer‏ شدن و ثبت Gad‏ در این لیست‌های جهانی. کار آسانی 
نیست. در SE‏ ممکن است spam (Gal‏ باشد ولی جزء لیست واژگان نباشد. یا spam «Sul‏ 
نباشد ولی spam‏ شمرده شود. احتمال موفقیت آمیز بودن مخاطره spam‏ با مکانیزم‌های 
بکار گرفته شدہہ وجود دارد. در آزمایشی که صورت گرفت. ۱۰۰ پست الکترونیکی spam‏ 
ایجاد شد که ۱۳ مورد آن» حمله موفقیت آمیز بود. 


! Bottleneck 


۹۴ امنیت پست الکترونیکی 


جدول )-٤(‏ : میزان کاهش مخاطره Spam‏ 


نام مخاطره مخاطره Spam‏ 


شناسایی و محافظت Sob‏ کردن پیام‌هایی که از میزبان‌های spam‏ 
شناخته شده می آید - بلوکه کردن پیام‌هایی که 
دربردارنده subject header‏ تجاری شناخته 
شده» هستند - بلوکه کردن پیام‌هایی که در 
پایگاه spam sala‏ چهانی, لیست شده‌اند. 


تعداد آزمایش‌های صورت گرفته EE‏ 
تعداد حملات موفق Ww‏ 
حملات نا موفق AV‏ 
جمع امتیاز قبل از ایمن سازی 2 
میزان کاهش مخاطره(درصد) ^N‏ 
جمع امتباز پس از ایمن سازی 0.04 


۷-۱-۴۳ فیلتر کردن ویروس‌ها 


مخاطره ودروس را در فصل سوم بررسی کردیم و در اھمیت پرداختن 3 مدیریت ‘HIRI‏ 
مطالبی بیان کردیم. در این قسمت» راهکارهای مقابله ارائه می‌شود. 


دو متد کلی برای انجام این کار وجود دارد[2]: 


٭ پویش" کردن فایل‌های پیوست 


1 
scan 


فیلتر کردن ویروس بر اساس عبارات شناخته شده 

اساس این روش بر این استوار است که بسیاری از ویروس‌هاء از عبارات خاصی درون 
سرآیند یا بدنه‌شان استفاده می کنند. این روش نقایصی دارد. مثلاً ویروس LOVE YOU‏ 1 
ویروسی می‌باشد که در قسمت aly subject‏ این عبارت را IS‏ می‌گیرد. حال SI‏ بخواهیم 
فیلترینگ: بر این اساس صورت گیرد. تمام پیام‌هایی که این عبارت را دارند. فیلتر می‌شوند و 
این مسئله. مناسب نیست. در ضمن, برخی از تولید کنندگان ویروس. عبارت‌های تصادفی 
ایجاد می‌کنند که شناخت آنھاء سخت می‌باشد. ضرر دیگر این است که کاربر» دقیقاً پست 
الکترونیکی واقعی و alle‏ دریافت کند که همان عبارت ویروس را داشته باشد. در نھایت 
اینکه برخی از مدیران پست الکترونیکی» ویروس‌هایی را فیلتر می‌کنند که فایل پیوست خاصی 
داشته باشند. این کار بر اساس MIME‏ صورت می‌گیرد. اگرچه این روش روش خوبی 
برای جلوگیری از ویروس می‌باشد. لکن کاربران را از ارسال فایل پیوست واقعی» محروم 
می‌کند و این نقطه ضعف بزرگی می‌باشد. 

نقطه ضعف این روش این است که بایستی از ویروس‌های جدید که هر روزه ایجاد می‌شوند. 
آگاهی cdl‏ و عبارت خاصی را که درون این ویروس‌ها وجود دارد. به لیست فیلتر خود. 
اضافه کنید[2]. 


پویش کردن ویروس‌ها 


7 کے ۱ 7 7 RN‏ ۲ 
استفاده از ضد ویروس های تجاری. روش دوم متوقف کردن ویروس‌هاء بر روی سرور 


پویش کردن پیام‌های پست الکترونیکی که حاوی ویروس هستند یا ad‏ پروسه پیچیده تری 
از فیلتر کردن پیام‌ها می‌باشد[2]. این پروسه شامل مراحل زیر است: 


60 هست یا خیر. 


uuencode L MIME باینری از‎ Lb استخراج‎ ٦ 


$ "m 
antivirus 


ld‏ امنیت پست الکترونیکی 


٣‏ مشخص کردن LT Sul‏ فایل فشرده شده است یا خیر. در صورت فشرده بودن» 
0. اگر فایل ویروسی نبود. اجازه دھیم که فایل به صورت نرمال. به گیرنده برسد و 

در غیر این صورت. گیرنده» مدیر محلی و فرستنده را مطلع کنیم. 
همان‌طور که مشاهده می‌شود» قسمت اعظم این پروسه» بر روی پردازش pls‏ پیوست» 
تمرکز دارد. به همین دلیل برای سرورهایی که پیام‌های بسیار زیاد دریافت می‌کنند» این کار 
مزیت عمدہ پویش ویروس این است که بسیاری از ویروس‌ھاء امضای" خاصی دارند که 


بروز می شود. با بررسی این امضاهاء به وجود ویروس پی می‌بریم. 


پیاده سازی فیلترینگ ویروس 


ویروس از ان استفاده می‌کند. در جدول ۲-۶ برخی عبارات معروف برخی از ویروس‌ها را 


:]2[ ales لیست کر‎ 
جدول )8( : برخی از عبارت‌های معروف ویروس‌ها[2]‎ 
Phrase Virus 
Subject: Homepage VBS.VBSWG2.X@mm 
Subject: Where are you? VBS.Loveletter.CIN(Z mm 
Subject: Snow White and the Seven Dwarf W95.Hybris.gen 
Subject: What is the seven sins? VBS.Copy@mm 
Subject: WindowsXP Betatest VBS.Merlin.A@mm 
Subject: Fw: Great & New Stuff 4 You! VBS.Cattish@mm 
Subject: Miss World W32.MsWorld@mm 


می‌توانید این عبارت‌ها راء از سایت‌های زیادی من جمله سایت شرکت Symantec‏ بدست 
آورید. همچنین می توانید برخی از فایل‌های پیوست با پسوند مشخص را فیلتر کنید. با فیلتر 
کردن پسوند فایل‌های اجرایی» از اجرا شدن برنامه ای روی سیستم سرور پست الکترونیکی؛ 
جلوگیری می کنید. در جدول ۷-۶ این مسئله را مشاهده می‌کنید ]2[ 


Js 
signature 


جدول )۷-٤(‏ :نوع فایل‌های اجرایی ممکن است ویروس باشند[2] 


File Type Description 

.com Microsoft executable files 

.exe Microsoft executable files 

.vbs Visual Basic script 

.hlp Microsoft help files 

-pif Microsoft Program Information File 
reg Microsoft Registry file 

۳ Microsoft screen capture binary file 
.shs Shell automation code 

wst Microsoft Windows Scripting File 
sit Apple Macintosh StuffIt format 
.sea Apple Macintosh self-extracting file 


پیاده سازی پویش کردن ویروس 
sols‏ سازی پویش ویروس در بسته‌های MTA‏ متن Sb‏ امری پیچیده می‌باشد. در کنار نرم 
الکترونیکی. 
* نرم افزار پویش فایل‌های باینری» برای شناخت ویروس‌های مشهور. 
تعداد کمی از بسته‌های متن باز مختلف وجود دارند که می‌توانند پیوست‌های فایل‌های باینری 
را شناسایی کرده و استخراج کنند. بسته ۸۷۲۸۷15 که بسیار مشهور است می‌تواند 
فایل‌های پیوست راء از پیام‌ها استخراج کند» آنها ۳ از حالت فشرده OS‏ آورد و به es‏ 


قسمت دیگر نرم افزاری که مورد نیاز است. نرم افزار ضد ویروس می‌باشد. نرم افزارهای 
ضد ویروس بسیار زیادی وجود دارد که برخی از آنها در جدول ۸-۶ لیست شده اند. 


! A Mail Virus Scanner 


امنیت پست الکترونیکی 


4^ 


جدول (A-E)‏ :بسته‌های نرم افزاری ضد ویروس یونیکس[2] 


Package 


Network Associates Virus Scan 


DrSolomon 


H+BEDV AntiVir/X 
Sophos Sweep 
Kaspersky Lab AVP 
Cybersoft Vfind 


Trend Micro FileScanner 


Computer Associates (CA) InoculateIT 


Notes 

Version 3.x is available for free use, but is not 
supported. INo new virus signature files are being 
created for this release (http: / /www.nai.com). 

This product has been discontinued; it is now part 
of the Network Associates product that has merged 
with McAfee (http://www.nai.com). 

Free for noncommercial use, but requires registration 
(http://www .hbedv . com). 

30-day trial versions available (http://sophos.com). 
Supports only Linux systems (http://avp.ru). 
Standard Edition available for Unix systems 
(http://cyber.com). 

Interscan Viruswall available for purchase for Unix 
systems (http://antivirus.com). 


30-day trial versions available (http://www .cai .com). 


محاسیه ميزان کاهش مخاطره 


برای تست کاهش مخاطرہء ضد ویروس ClamAV‏ بر روی Qmail‏ نصب .]56[ نکته 


مهم در یک ضد ویروس, بروز بودن آن می‌باشد. بدیهی است که اگر این مسئله رعایت شده 
باشد. می‌توان گفت این مخاطره تقریباً به صفر تقلیل پیدا می‌کند. مگر آنکه ویروسی پیدا شود 


که ضد ویروس ان را نشناسد ولی این مورد نسبت به مواردی که ضد ویروس ان را 


جدول )٩-۶(‏ : میزان کاهش مخاطره ویروس 


نام مخاطره مخاطره ویروس 
شناسایی و محافظت استفاده و نصب یک ضد ویروس قوی 
alas‏ آزمایش‌های صورت گرفته با بروز بودن یک ضد ویروس. احتمال حمله 


تقریباً به صقر می‌رسد. 


تعداد حملات موفق 

حملات نا موفق با بروز بودن یک ضد ویروس, احتمال حمله 
تقریباً به صفر می‌رسد. 

جمع امتیاز قبل از ایمن سازی iv‏ 

میزان کاهش مخاطره(درصد) yes‏ 


جمع امتیاز پس از ایمن سازی 


٣۴‏ ایمن سازی سرویس پست الکترونیکی 


در فصل سوم. مخاطراتی که برای سرویس پست الکترونیکی وجود دارند. بررسی شدند. در 


۱-۲-۳ استفاده از فایروال‌های پست الکترونیکی 


نفوذکنندگان و .Laspammer‏ تکنیک‌های مختلفی استفاده می‌کنند تا اطلاعاتی در مورد سیستم 
پست الکترونیکی و کاربران آن بدست آورند. ولی تکنیک‌هایی وجود دارد که کمک می‌کند تا 


yes‏ امنیت پست الکترونیکی 


با این مشکل مبارزه کنید. با غیر فعال کردن برخی دستورات و همچنین نصب دیوار آتش 
پست الکترونیکی» می توانید جلوی حملات و کاوشگری‌ها را بگیرید. 


غیر فعال کردن برخی دستورات[2] 
HELO, sis‏ به cle‏ مسائل امنیتی. بسیاری از بسته‌های MTA‏ به گونه ای پیکر بندی 
شده‌اند که از برقراری ارتباط با میزبان‌هایی «S‏ آدرس ip‏ آنهاء با اسم میزبان DNS‏ 
مناسب نگاشت نشود یا اسم میزبان DNS‏ معکوسشان, با اسم میزبان SS‏ شده در دستور 
HELLO‏ سازگار نباشد. ممانعت به عمل می‌آید. 

دستور SEND‏ به علت تهدید امنیتی که در این دستور وجود دارد» ASI‏ بسته‌های نرم افزاری 
smtp‏ این دستور را فعال نمی کنند. 


دستور,]۹00[۷1: به علت تهدید امنیتی که در این دستور وجود دارد» ASI‏ بسته‌های نرم 


افزاری smtp‏ این دستور را فعال نمی کنند. 


دستور VREY‏ به wag cle‏ امنیتی که در این دستور وجود a lo‏ اکثر بسته‌های نرم 


دستور STURN‏ این دستور به علت مسائل امنیتی در سرورهای امروزی» استفاده نمی‌شود. 


ردیابی سرآیندھا' 
یکی از بزرگ‌ترین مشکلات در مورد ردیابی پیام‌های پست الکترونیکی تعامل با سرآیند 
پست الکترونیکی‌های جعلی می‌باشد. 


این بخش به برخی تکنیک‌هایی که مدیران پست الکترونیکی می‌توانند سرآیندهای پست 
الکترونیکی را بخوانند یا فرستنده پست الکترونیکی را ردیابی کنند. می‌پردازد [28]. 


1 
headers 


فیلد سرآیند Received‏ 


مسئله را مشاهده می‌کنید. 


ISP mail server 
MS 


ISP mail server 


message for 
fred & ispnet2.net 


shadrach.ispnet1.net 


شکل )0-6( : ارسال پیام‌های جعلی از یک سرور میانی 


هنگامی‌که یک سرور پست الکترونیکی, یک پیام را می‌گیرد. قبل از «Sul‏ آن را تحویل پست 
الکترونیکی سرور بعدی b‏ کلاینت بدهد. به آن فیلد received‏ اضافه می‌کند. این فیلد کمک 
می‌کند تا فرستنده را ردگیری کنید [28]. در جدول ۱۰-۶ پارامترهای received sha‏ را ذکر 


کرده‌ایم. 
جدول (۱۰-۶) : پارامترهای received sha‏ ]28[ 

پارامتر توضیح 
From host name‏ میزبان ارسال کننده aly‏ 
By host name‏ میزبان دریافت کننده aly‏ 
Via physical path‏ چگونه aly‏ فرستاده شده است. 
With protocol‏ پروتکلی که برای ارسال پیام از آن استفاده شده است. 
Id message id‏ یک شناسه aly‏ منحصربه‌فرد برای گیرنده 


For final e-mail destination‏ آدرس پست الکترونیکی گیرنده 


ey‏ امنیت پست الکترونیکی 


به عنوان Je‏ در کد زیر netposta.net‏ پست الکترونیکی سرور مجرم می‌باشد و 
moonl.kimo.com‏ پست الکترونیکی سرور relay‏ می‌باشد. 


Return-Path: <alfki@miesto.sk> 
Received: from moonl.kimo.com.tw (sourcenat1.bigmailbox.com 
= [209.132.220.250]) 


by  mailrecv22.bigmailbox.com — (8.10.0/8.10.0) with ESMTP id 
f3L9Eex32005; 


Sat, 21 Apr 2001 02:14:41 -0700 

Received: from netposta.net ([208.187.10.89]) by 
moonl.kimo.com.tw (Netscape Messaging Server 4.15) with SMTP id 
GC3CG500.F3W; Fri, 20 Apr 2001 20:38:29 +0800 

Message-ID: <00000ad359dd$00003352$000076da @netposta.net> 
To: <173 @artic.net> 

From: alfki ? miesto.sk 

Subject: FW: 

Date: Thu, 19 Apr 2001 18:52:52 -0800 

MIME-Version: 1.0 

Content-Type: text/html; 

charset-"iso-8859-]" 

Content-Transfer-Encoding: quoted-printable 

X-Priority: 3 

X-MSMail-Priority: Normal 


Attachments: msg1.html 


فیلد سرآیند Message-Id‏ 


برخی بارها شاید نیاز نباشد که فیلد received‏ را دنبال X‏ فیلد message id‏ اطلاعات نام 


است. 
Message-ID: <00000ad359dd$00003352$000076da @netposta.net>‏ 
در ادامه» با دانستن نام دامنه می توانید اطلاعات مشروح‌تری درباره مجرم یا ISP‏ آن بدست 
آورید. با ابزارهایی چون nslookup whois‏ و dig‏ می توان این کار را انجام داد. در نهایت 
می‌توانید با روش‌های ممانعت از spam‏ جلوی این‌گونه پست الکترونیکی‌ها را بگیرید. 


فایروال‌های پست الکترونیکی 

همان‌طور که گفته شد. اگر دستور pè VRFY‏ فعال شده باشد از RCPT TO‏ استفاده 
می‌شود. در اینجا برای جلوگیری از RCPT TO‏ از دیوار آتش پست الکترونیکی. استفاده 
ies‏ 

یک فایروال پست الکترونیکی. یک سرور پست الکترونیکی می‌باشد که هدف آن این است که 
پیام‌های ورودی و خروجی از و به سرور داخلی را بپذیرد یا رد کند. فایروال meu)‏ 
الکترونیکی به OS‏ ای پیکربندی شده است که پیام‌های دامنه را بپذیرد و آنها را به سمت 
پست الکترونیکی سرور دامنه حقیقی بفرستد. برای محل فایروال. سه گزینه پیش رو دارید که 


درون فایروال شبکه 


آسان‌ترین راہ پیادہ سازی این است که فایروال پست الکترونیکی را درون همان سرور قرار 
دھیم[2]. در شکل ٦-٤‏ این مسئله ۳ مشاهده می کنید. مزیت این روش» استفاده از تعداد 
فایروال شبکه هم برای فایروال پست الکترونیکی می‌باشد. 


1 ۱ : 
Internet Service Provider 


Mr‏ امنیت پست الکترونیکی 


Local Network 


Internal mail 
Server 


شکل )£ (V7‏ :قرار دادن فایروال پست الکترونیکی بر روی سرور فایروال شبکه 


دو کار را دارد یا خیر. بسیاری از مدیران پست الکترونیکی و شبکه»ء این کار را به صورت 


‘DMZ درون‎ 


راہ حل پیچیده تر نسبت به راه حل بالاء قرار دادن فایروال پست الکترونیکی درون DMZ‏ 
می‌باشد. DMZ‏ یک شبکه مخصوص است که درون فایروال پیکربندی می‌شود و از هر دو 
شبکه بیرونی و درونی مجزا شده است[2]. فایروال مسئول اجازه دادن به ترافیک‌های 
مخصوص شبکه «sl‏ به درون و بیرون از DMZ‏ می‌باشد. به صورت gare‏ فایروال به 
گونه ای پیکربندی می‌شود که دسترسی خارجی به میزبان‌های درون DMZ‏ را می‌دهد. در 
حالی که دسترسی به شبکه داخلی را محدود می‌کند. سرورهایی مانند سرور پست 
الکترونیکی» سرور وب و سرور FTP‏ که به صورت مداوم توسط کاربران خارجی» مورد 
دسترسی قران می‌گیرند معمولاً درون DMZ‏ قرار می‌گیرند. شکل ۷-٤‏ این مسئله را نشان 
می‌دهد. اگر چه این متد. امنیت سفت و سختی بر روی پست الکترونیکی سرور ایجاد می‌کند. 
اما پیکربندی پیچیدہ ای برای فایروال» نیاز دارد. DMZ‏ بایستی به صورت بسیار دقیقی 


! Demilitarized Zone 


مانیتور شود تا مطمئن شویم ترافیکی که از اینترنت وارد می‌شود. به شبکه درونی آسیب 
نمی رساند. 


NW 


m 


Local Network 


Internal mail 
server 


شکل (۷-۶) : قرار دادن سرور فایروال پست الکترونیکی درون DMZ‏ 


به عنوان یک سرور پست الکترونیکی داخلی 

متد دیگر» قرار دادن فایروال پست الکترونیکی اختصاصی بر روی سرورهای مجزاء درون 
شبکه محلی نرمال در طول سرور پست الکترونیکی درونی می‌باشد[2]. فایروال شبکه 
بایستی به گونه ای پیکربندی شود تا اجازه دهد ترافیک‌های شبکه مناسب. به شبکه محلی راه 
ob‏ تا با فایروال پست الکترونیکی متصل شود در حالی که دسترسی به سرور پست 
الکترونیکی درونی را مسدود کرده‌ايم. شکل ۸-۶ این مسئله را نشان می‌دهد. در این متد 
سرور فایروال. بایستی بدقت پیکربندی شود تا ترافیک‌های IMAP POP‏ و SMTP‏ را از 
اینترنت» فقط به فایروال پست الکترونیکی مجاز کند. نه هر میزبان دیگری که بر روی شبکه 
داخلی قرار گرفته است. 


۶ امنیت پست الکترونیکی 


Local Network 


E-mail firewall Internal mail 
Server server 


شکل (۸-۶) :استفاده از یک سرور پست الکترونیکی درونی 


محاسبه میزان کاهش مخاطره 
1 به صورت پیش فرض, دستورات دارای مخاطره را غیر فعال کرده است. 


© در iptables‏ قواعد مناسبی نوشته شد و جلوی دسترسی‌های اضافی smtp jas‏ 


گرفته شد. 
ipchains -P forward DENY/sbin/ipchains -A forward -i 0000 -j ۵‏ 
ipchains -A input -I pppO --destination-port smtp -y -j ACCEPT‏ 
ipchains -A input -i pppO -1 -y -j DENY‏ 


٭ فایل‌های dog‏ در هر حمله بررسی شدند و بے ازای حملات در iptables‏ و 
5 یک قاعده. اضافه شد. 


٭ حملات با clip‏ مختلفی انجام شد. 


. حملات برای ۱۰۰۰ نمونه اجرا شد. 


٭ برای تست. سعی شد به سرویس‌های مختلف. اتصال ایجاد شود. اما چون در 
iptables‏ و ipchains‏ جلوی Lag!‏ گرفته می‌شد. deny‏ رخ می‌داد و tha‏ صورت 
نمی‌گرفت. 
Unable to connect to remote host: Connection refused‏ 
نتیجه آزمایش بدین صورت بود که با اعمال موارد فوقء از ۱۰۰۰ حمله. هیچ حمله ای 
موفقیت آمیز نبود. یعنی جمع امتیاز مخاطره» پس از این کار به صفر رسید. 


جدول (۱۱-۶) :میزان کاهش مخاطره سوء استفاده از برخی دستورات و کاوش GS‏ 


نام مخاطره مخاطره سوء استفاده از برخی دستورات و 
کاوش گری 

شناسایی و محافظت غير فعال کردن دستورات پرمخاطره — نصب 
فایروال 

تعداد آزمایش‌های صورت گرفته TET‏ 


تعداد حملات موفق 


تعداد حملات نا موفق MT‏ 
جمع امتیاز قبل از ایمن سازی vy‏ 
میزان کاهش مخاطره(درصد) M‏ 


جمع امتیاز پس از ایمن سازی 


۳-۲-۴ استفاده از ‘SASL‏ 


در فصل مخاطرات. درباره open relay‏ بحث شد و «uS‏ شد که هدف. ایجاد رله گزینشی 
می‌باشد. متدهایی که ذکر شد بر اساس آدرس Ip‏ یا نام میزبان بود. اما متأسفانه این‌گونه 


'Simple Authentication and Security Layer 


۸ امنیت پست الکترونیکی 


نیست که در عمل, تمامی کاربران از آدرس IP‏ مخصوص و معینی استفاده کنند تا بتوان آنها 
را درون جدول relay‏ تعریف کرد. Gly she‏ دیگر» اجازه دادن به میزبان‌های راہ دور که 
بتوانند پیام‌ها را از طریق پست الکترونیکی سرورہ رله کنند. استفاده از یک متد تایید هویت 
می‌باشد. متد تایید هویت به صورت منحصربه‌فرد می‌تواند پست الکترونیکی سرور راه دور 
را مشخص کند» به نحوی که سرور پست الکترونیکی بتواند مشخص کند اجازه دارد پیام‌ها 
Tas Ge dio;‏ 

یکی از مشهورترین متدهای تایید هویت اتصالات شبکه. SASL‏ می باشد[8]. این پروتکل یک 
مجموعه از مکانیسم‌های تایید هویت را مشخص می‌کند که هر برنامه کاربردی شبکه 
می‌تواند از آن استفاده کند تا هویت کاربران راہ دور را تایید کند. بسیاری از بسته‌های 
MTA‏ متن باز؛ از SASL‏ استفاده می‌کنند تا دستور AUTH‏ را sols‏ سازی کنند. این 
دستورء به میزبان‌های smtp‏ اجازه می‌دهد تا از تایید هویت کلاینت درون یک جلسه Smtp‏ 
استفاده کنند ]57[ 


, چیست؟ 


SASL‏ برای Lee‏ کردن مکانیسم as‏ هویت. برای کاربردهای شبکه ای که از دستورات 
کلاینت /سرور استفاده می‌کنند. مانند IMAP POP3‏ و SMTP‏ به‌کار می‌رود[7[]8]. 


di ga SASL‏ عمل می‌کند؟ 
SASL‏ درون کاربرد شبکه" عمل می‌کند و یک API‏ را Lge‏ کرده است که می‌تواند برای 
ارزیابی. هنگام تلاش‌های aul‏ ھویت کلاینت aly‏ دور» مورد استفاده قرار گیرد[8]. ٩۹-۶ Kà‏ 

این مسئله را نشان می‌دهد. 


i Open source 
? Network application 
3 Application Programming Interface 


Mail Server 


Network 


| ame AUTH 


command 


Client Workstation 


شکل (A-£)‏ :استفاده از sasl‏ درون یک کاربرد شبکه 


oS‏ سکھ dita ical‏ ا سیک کا ec IC (ays ol‏ هک راد نون 
فراهم کند. این مسئله معمولاً با دستور متنی, همانند Smtp AUTH‏ انجام می‌شود. نشانه 
تایید هویت» سپس به LY‏ 8881 برای ارزیابی» تحویل داده می‌شود. اگر نتیجه ارزیابی درست 
بود. آنگاه sasl‏ یک پاسخ مثبت. به کاربرد بر می‌گرداند و کلاینت شبکه راہ دور» اجازه دارد 
از کاربرد شبکه استفاده کند. در غیر این صورت. پاسخ منفی برگشت داده می‌شود و کلاینت 
راه دور شبکه. اجازه استفاده از کاربرد شبکه را پیدا نمی‌کند. البته قابل ذکر است که 8881 از 
متد رمزنگاری. استفاده نمی کند و فقط برای تایید هویت بکار می‌رود. برای رمزنگاری بایستی 

از ‘ssl‏ استفاده کرد. 


SASL cuga مکانیزم‌های تایید‎ 

مکانیزم‌های فراوانی برای as‏ هویت کاربر. درون ساختار sasl‏ موجود است[8]. سه 
مکانیزم مشهور در زیر آورده شده است. 

KERBEROS‏ کلاینت. از Kerberos Lub‏ برای تایید cu ga‏ استفاده می‌کند. 

7 کلاینت. نام کاربری و گذر واژه کدگذاری شده بر اساس GSSAPI‏ می‌فرستد. 


! Secured socket layer 


۱ امنیت پست الکترونیکی 


مکانیزم‌های دیگری همچون PLAIN TEXT .DIGEST MD5 CRAM_MD5‏ و 
LOGIN‏ هم وجود دارد. 


استفاده از SASL‏ درون SMTP‏ 


دستور AUTH‏ به صورت یک دستور مجزا b‏ همراه با دستور MAIL FROM‏ می‌تواند 
استفاده شود ]8[ فرمت دستور AUTH‏ به صورت زیر است: 


AUTH Mechanism 


نکته مهم این است که در استفاده از smtp‏ بایستی از ESMTP‏ و دستور EHLO‏ استفاده 
نشان می‌دهد. 


$ telnet localhost 25 
Connected to localhost. 


220 shadrach.ispnetl.net ESMTP sendmail 8.11.3/8.11.3; Thu, 5 Apr 2001 
09:12:36 -00 


EHLO shadrach.ispnet1.net 


250-shadrach.ispnetl.net Hello IDENT:rich@localhost [127.0.0.1], pleased 


to meet you 
250-ENHANCEDSTATUSCODES 
250-EXPN 

250-VERB 

250-8BITMIME 

250-SIZE 

250-DSN 

250-ONEX 


250-ETRN 


250-XUSR 

250-AUTH LOGIN DIGEST-MD5 

250 HELP 

AUTH LOGIN 

334 VXNlcm5hbWUG 

cmljaA== 

334 UGFzc3dvemQ6 

cHJsbmpn 

235 2.0.0 OK Authenticated 

MAIL FROM: rich @shadrach.ispnet1.net 

250 2.1.0 rich@[158.18.1.153]... Sender ok 
RCPT TO: richard.blum @ meshach.ispnet2.net 
250 2.1.5 richard.blum @ meshach.ispnet2.net... Recipient ok 
DATA 

354 Enter mail, end with “.” on a line by itself 
Subject: test 

From: rich ۵ shadrach.ispnet1.net 

To: richard.blum ? meshach.ispnet2.net 


This is a test message. 


250 2.0.0 f35EDFB04406 Message accepted for delivery 
QUIT 


Connection closed by foreign host. 


۱ امنیت پست الکترونیکی 


محاسبه میزان کاهش مخاطره 
با توجه به a&ul‏ استفاده کردن از SASL‏ در مخاطره Open Relay‏ کاربرد دارد و مهم‌ترین 
کار در آزمایش این است که پیام‌ها را از سرورهای open relay‏ مشهور نپذیرید. پیکربندی 
SASL‏ تأثیر چندانی در محاسبه کاهش مخاطره SASL‏ ندارد و می‌توان همان جدول کاهش 
مخاطره ۳ ارائه داد. 

جدول (۱۲-۶) : میزان کاهش مخاطره open relay‏ 


نام مخاطره مخاطره Open Relay‏ 


شناسایی و محافظت پیام‌ها را از سرورهای open relay‏ مشهور 


نپذیرید- با توجه به d)‏ گزینشی» مشخص 


تعداد آزمایش‌های صورت گرفته M‏ 

تعداد حملات موفق Y.‏ 

حملات نا موفق ۸۰ 

جمع امتیاز قبل از ایمن سازی ۳ 

میزان کاهش مخاطره(درصد) ۸۰ 

جمع امتیاز پس از ایمن سازی V‏ 
S-MIME *-Y-*‏ 


ارسال شوند. کد گذاری که در MIME‏ برای انتقال فایل‌های باینری ایجاد شده بودء برای 
پیام‌هاء امنیتی ایجاد نمی‌کرد» چون با یک کدگشا قابل باز شدن بود. S-MIME‏ علاوه بر 


S-MIME Multipart SubType 

222 نوع امضا شده els‏ شامل دو Qu‏ است: aly‏ استاندارد 3 امضای دیجیتالی. این aie‏ 
MIME‏ قادر به خواندن els‏ هستند[42]. کد گذاری که برای فایل باینری ایجاد می‌شود 
Y paro‏ متد 029664 می‌باشد. 


Content-Type: multipart/signed; 

protocol-"application/pkcs7-signature"; 

micalg-shal; boundary=boundary42 

--boundary42 

Content-Type: text/plain 

This is a clear-signed message. 

--boundary42 

Content-Type: application/pkcs7-signature; name=smime.p7s 
Content-Transfer-Encoding: base64 

Content-Disposition: attachment; filename=smime.p7s 
ghyHhHUujhJhjH77n8HHGTrfvbnj756tbBOHG4V QpfyF467GhIGfHfY T6 
4۷ QpfyF467GhIGfHfY T6jH77n8HHGghyHhHUujhJh756tbB9HGTrfvbnj 
n8HHGTrfvhJhjH776tbB9HG4V Qbnj7567GhIGfHfY T6ghyHhHUujpfyF4 
7GhIGfHfY T64VQbnj756 

--boundary42-- 

پارامترهای protocol‏ و micalg‏ پروتکل مورد استفاده برای تولید امضای دیجیتال را 


برای حفاظت از پست الکترونیکی از دیدگاه آمنیتی» بایستی از یک تابع فرعی دیگر S-MIME‏ 
S-MIME Application SubType «t‏ بهره برد[42]. 


۴ امنیت پست الکترونیکی 


S-MIME Application SubType 
ویژگی‌های امنیتی بسیار متفاوتی برای ایجاد امنیت در‎ Pkcs-mime application زیر نوع‎ 
مشخص می‌شوند[42]. فرمت کار به‎ s-mime type ایجاد می‌کند. این ویژگی‌ها در‎ aly 

صورت زیر می‌باشد. 

Content-Type: application/pkcs7-mime; smime-type=feature;name=filename 
اسم فایلی می‌باشد که داده‌ها باید در آنجا ذخیره شوند. جدول ۱۳-۶ ویژگی‌های‎ Filename 
می‌توانید بکار ببرید مشخص می‌کند.‎ pkcs-mime امنیتی که توسط‎ 


جدول (۱۳-۶) : ویژگی‌های pkcs-mime‏ 


ویژگی توضیح 

data‏ متن پیام رمزگذاری نشده 

Encrypted-data‏ متن aly‏ رمزگذاری شده 

Signed-data‏ متن aly‏ رمزگذاری نشده بعلاوه یک امضای دیجیتال 
Enveloped-data‏ متن پیام رمزگذاری شده 


Signed-and-enveloped-‏ — متن aly‏ رمزگذاری شده بعلاوه یک امضای دیجیتال 


data 
شده که برای تعیین هویت پیام اصلی, بکار‎ hash aly متن‎ Digest-data 
می‌رود.‎ 
PGP به همراه‎ MIME 


در کنار S-MIME‏ بسیاری از بسته‌های پست الکترونیکی» بسته‌های امنیتی و ویژگی‌های 
امنیتی فراوانی را در 1۳0-822 معرفی کرده اند. یکی از بسته‌های امنیتی رایج. ‘PGP‏ 
می‌باشد. 

بسته pgp‏ به منظور Lad‏ و رمز aly GIG‏ به وجود آمده است که بسیاری از 
الگوریتم‌های امنیتی استاندارد را پشتیبانی می‌کند[43]. بسته pgp‏ از جفت کلید عمومی و 
خصوصی استاندارد استفاده می‌کند. این بسته. کاربر را قادر می‌سازد یک فایل را توسط 


1 Pretty Good Privacy 


as‏ هویت کند. هنگامی که یک کاربر» فایل را رمز نگاری می‌کند. این کار را با کلید عمومی 
بسته‌های PEP‏ برای کاربران غير تجاری, به صورت رایگان وجود sols‏ ولی برای کاربران 
تجاری» بایستی مبلغی پرداخت شود. به خاطر این wa‏ بسیاری از بسته‌های پست 
الکترونیکی» PEP‏ را در خود پیاده سازی نمی‌کنند. برای پشتیبانی 081 کاربر قبل از اينکه 
بخواهد aly‏ خود را ارسال کند. بایستی آن را رمزنگاری کند. آنگاه بسته pgp‏ آن را به 


base-64‏ کدگذاری می‌کند. حالء els‏ می‌تواند به صورت مستقیم ارسال شود. 


محاسبه میزان کاهش مخاطره 
در آزمایش cos‏ گرفته در هنگام ارسال els‏ از پروتکل s-mime‏ استفاده شد. از Ne‏ 


نرم‌افزار ethereal‏ استفاده شد تا پیام‌ها را capture‏ کنیم. 


جدول (۱4-4) : میزان کاهش مخاطره نا امن بودن محتوی پیام 


نام مخاطره مخاطره ناامن بودن محتوی els‏ 
شناسایی و محافظت استفاده از s-mime‏ 

تعداد آزمایش‌های صورت گرفته = 

تعداد حملات موفق 

حملات نا موفق ve‏ 

جمع امتیاز قبل از ایمن سازی uA‏ 

میزان کاهش مخاطره(درصد) we‏ 


جمع امتیاز پس از ایمن سازی 


۶ امنیت پست الکترونیکی 


۵-۲-۴ امن کردن سرورهای ۳0۳3 و IMAP‏ 


بسیاری از بسته‌های MTA‏ برای cibos‏ پیام‌ها از پروتکل‌های 0003 imap L‏ بهره 
می‌گیرند. مشکل این پروتکل‌ها این است که آنها اطلاعات را به صورت متن اسکی, بدون هیچ 
رمز GIS‏ ارسال می‌کنند. برای کمک کردن به این‌گونه مسائل پروتکل SSL‏ به وجود آمد 


پروتکل‌های خانواده SSL‏ 

پروتکل SSL‏ توسط شرکت Netscape‏ ایجاد شد و پس از سال‌هاء اصلاحیه‌های متفاوتی 
برای آن ایجاد شد. پس از «Sul‏ نسخه سوم پروتکل abel SSL‏ شد. پروتکل دیگری که 
مشابه SSL‏ می‌باشد. معرفی گشت و نام ol‏ پروتکل, "TLS‏ نهاده شد[11]. TLS‏ کاملاً با 


پروتکل SSL‏ 
پروتکل SSL‏ مایین TCP/IP ay‏ 3 کاریرد قرار دارد. شکل ۱۰-۶ نشان می‌دهد SSL 4S‏ 
ass‏ ای شیک [Tas osi‏ 


شکل (۱۰-۶) :پروتکل ssl‏ در ارتباط با tcp/ip‏ 


می‌تواند چندین اتصال یا کاربرد شبکه» درون یک جلسه داشته باشد. 


! Secured Socket layer 
2 Transport Layer Security 


aul‏ ھویت ارسال کننده داده ارسالی راء نیز انجام می‌دشد. 


جدول ۱۵-۶ عناصر کلیدی که در جلسه SSL‏ بکار می رود راء لیست کرده است ]11[ 


جدول (Yo-£)‏ : عناصر کلیدی جلسه ssl‏ 


عنصر توضیح 

Identifier‏ ترتیب cob‏ دلخواهی» که وضعیت جلسه را نشان می‌دهد. 

Certificate‏ گواهی 26.509 که سرور را مشخص می‌کند. 

Compression‏ متد فشرده سازی کاربرد. قبل از رمزنگاری 

Cipher‏ الگوریتم رمزنگاری که داده کاربرد موجود در بسته 881 را تایید 
هویت می کند. 

Secret‏ کد EA‏ بایتی که بین کلاینت و سرورہ برای الگوریتم رمز نگاری 
قرار داده اند. 

Resumable‏ یک پرچم که نشان می‌دهد یک جلسه از قبل, ادامه می‌یابد یا 
خیر. 


پروتکل SS]‏ خود از دو بخش مجزاء تشکیل شده است: 
. پروتکل هسته ای «S‏ داده‌های 881 را ارسال و دریافت می‌کند. 


ssl‏ پروتکل هسته ای را به عنوان پروتکل رکورد. معرفی می‌کند. این همان جایی است که 
امنیت و یکپارچگی داده اتفاق می‌افتد. 


بسته‌های کنترلی به منظور کمک کردن به ایجاد» مدیریت و بستن جلسه 881 بکار می‌رود. سه 
بسبه کنترلی در 222 لیست شده‌اند. 


© پروتکل دست دهی 
٭ پروتکل تغییر مشخصات رمز 


٭ پروتکل هشدار 


۸ امنیت پست الکترونیکی 


Record SSL پروتکل‎ 


هر بسته آ5وی که در طول شبکه منتقل می‌شود به عنوان یک رکورد. در نظر گرفته می‌شود. 
پروتکل رکورد SSI‏ پنج وظیفه را برای جلسه ssl‏ فراهم می‌کند[ 11]. 


0 بسته‌های بزرگ را به بسته‌های با سایز ۱۱۳۸۶ «ob‏ تبدیل می‌کند. 
0 فشرده سازی می‌تواند بر روی aly‏ کلاینت تکه aS‏ شدہہ اعمال شود. 


:Message authentication‏ یک MAC‏ برای aly‏ فشرده شده توسط یک کلید محرمانه 
کند۔ 


Message encryption‏ داده فشرده شده حاصله و بسته MAC‏ رمز می‌شوند تا امنیت را 
در طول شبکه فراهم کنند. 


Header Bytes‏ سرآیند ٠٤‏ بیتی برای بسته رمز Lge oud‏ شده است. 


در شکل ۱۱-۶ این وظایف را درون یک پروتکل رکورد 551 نشان داده‌ایم. 


Data packet 
Fragmentation 


Compression 


Message 
Authentication 
Code 


Encryption 


Header 
Bytes 


شکل (۱۱-۶) : پروتکل رکورد ssl‏ 


پروتکل دست دهی" SSL‏ 


پروتکل دست دهی «ssl‏ کلاینت و سرور ۳ قادر می‌سازد تا درباره پارامترهای جلسه»ء 
لیستی از بسته‌های aly‏ این پروتکل را آورده است. 


جدول (VIE)‏ : پیام‌های مختلف پروتکل دست دهی SS]‏ 


توضیح 


توسط سرور ارسال می‌شود تا کلاینت را وادار کند پروتکل 
دست دهی را شروع XS‏ 

توسط کلاینت ارسال می‌شود تا پروتکل 881 را آغاز کند. لیستی 
از پروتکل‌های رمز نگاری و فشرده سازی را برای کلاینت ارائه 


می دشد. 


پاسخ سرور به client. hello‏ می‌باشد و همچنین لیستی از 
پروتکل‌های رمز نگاری و فشردہ سازی را داراست که توسط 
کلاینت مشخص شده است. 


توسط سرور ارائه می‌شود تا خود را به کلاینت بشناساند. 

اگر سرور گواهی نداشته باشد کلید عمومی‌اش را ارسال می‌کند. 
سرور تقاضای گواهی کلاینت را می‌کند. 

انتهای hello aly‏ سرور را مشخص می‌کند. 


توسط کلاینت ارسال می‌شود. اگر سرور پیام 
certificate request‏ ارسال کند. 

پیام‌های رمز شده استفاده می‌شو E «d‏ مشخص کند. 

را ارزیابی کند. 


Hello request 


Client hello 


Server hello 


certificate 
Server key exchange 
Certificate request 
Server hello done 


Client. certificate 


Client. key. exchange 


Certificate verify 


finished 


! handshake 


امنیت پست الکترونیکی 


پروتکل تغییر مشخصات رمز SSL‏ 
پروتکل تغییر مشخصات رمز. به منظور فرستادن سیگنال» به تغییرات در رمز استفاده 
اتصال. بکار می رود. تغییر دادن رمزء در طول اتصال» شکستن رمز و بدست آوردن sala‏ را 


پروتکل هشدار دهنده SSL‏ 


این پروتکل کلاینت و سرور را قادر می سازد تا همتاهایشان E‏ از وجود اشکال در جلسه 


جدول )۱۷-٤(‏ : پیام‌های مختلف پروتکل هشدار دهنده SS]‏ 


توضیح 


گواهی دریافتی. خراب است. 

وک MAC lr‏ اشن odis‏ 
گواهی منقضی شده است. 

گواهی لغو شده است. 

گواهی به دلایل دیگر رد شده است. 
اتصال بسته شده است. 


از حالت فشرده در آوردن فایل فشردہہ با اشکال مواجه شده 


است. 


مذاکره بین پارامترهای موجود در دست دهی, با اشکال مواجه 


شده ical‏ 
فیلدی درون پارامترهای دست دهی, اشکال دارد. 
یک des pol aly‏ دریافت شده است. 


نوع گواهی درست نیست. 


Bad certificate 

Bad record match 
Certificate expired 
Certificate revoked 
Certificate unknown 
Close notify 


Decompression failure 


Handshake failure 


Illegal, parameter 
No certificate 
Unexpted message 


Unsopported certificate 


TLS پروتکل‎ 


برای SSL‏ ذکر شد. برای TLS‏ هم وجود دارد. این پروتکل ویژگی‌های زیادی را بر روی 
SSL‏ برای خود گسترش داده است. TLS‏ ویژگی‌های جزیی بسیار زیادی را بهبود داده 


افزوده شده است. در جدول ۱۸-۶ این نوع هشدارهای اضافه شدہہ نشان داده شده است. 


جدول (۱۸-۶) : پیام‌های مختلف پروتکل هشدار دهنده TLS‏ ]44[ 


توضیح 


یک گواهی معتبرء دریافت می‌شود ولی فرستنده» دسترسی‌اش 


بسته شده است. 

S‏ ی SUPE‏ کنر 
شود. 

یک دست دهی رمزنگاری. رد شده است. 

دریافت کننده» نمی‌تواند aby‏ رمز شده را رمزگشایی کند. 
مذاکرات رمزنگاری, به خاطر محدودیت انجام نشده است. 
سرور» یک رمز را در سطح SIL‏ امنیتی» دررخواست می‌کند. 
یک قطای ,تروش Lane‏ همتا شخاسابی iudi‏ 

فرشت این altes pane et‏ کی 

نسخه پروتکل مذاکره شدہ معتبر نیست. 

یک رکورد cab ja TLS‏ شده است که طولش از حداکثر مجاز 
تجاوز sa S.‏ است. 


یک گواهی معتبر دریافت شده» ولی CAS‏ گواهی. با یک CA‏ 
6 اعتماد. تطابق ندارد. 


دست دهی لغو شده است. 


Access denied 


Decode error 


Decrypt error 
Decryption field 
Export. restriction 
Insufficient security 
Internal error 

No renegotiations 
Protocol version 


Record overflow 


Unknown ca 


User canceled 


۱۳ امنیت پست الکترونیکی 


OpenSSL بسته‎ 


Openssl «i‏ محبوب‌ترین متدی است که با برنامه‌های متن باز استفاده می‌شود تا قابلیت 


SSL‏ را برای آنها ایجاد کند. در استفاده از 881 از گواهی‌ها بهره می‌گیریم[12]. دستور زیر 
نحوه استفاده از openssl‏ را نشان می‌دهد. 


openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 
3650 


این دستور. یک گواهی با پروتکل X509‏ ایجاد می‌کند و نام آن را imapd.pem‏ قرار می‌دهد. 
هر دو کلید خصوصی و گواهی را در یک فایل» قرار می‌دهد و آن را برای ۳٦٣٣‏ روز اعتبار 
می دشد. 

مثال زیر نحوه استفاده بسته d UW als MTA‏ از ssl‏ نشان می‌دهد. این بسته از پورت 


۰ برای pop3‏ به همراه SS]‏ استفاده می‌کند. این تست بر روی سرور انجام شده است. 
/usr/local/ssl/bin/openssl s_client -host localhost -port 995‏ $ 
CONNECTED(00000003)‏ 


depth=0 /C=US/ST=Indiana/L=Indianapolis/O=E-mail book/OU=Chapter 
16/ 


> CN=shadrach.ispnet1.net 
verify error:num=18:self signed certificate 
verify return: 1 


depth=0 /C=US/ST=Indiana/L=Indianapolis/O=E-mail book/OU=Chapter 
16/ 


> CN=shadrach.ispnet1 .net 


verify return: 1 


Certificate chain 


0 s:/C=US/ST=Indiana/L=Indianapolis/O=E-mail book/OU=Chapter 16/ 


> CN-shadrach.ispnet]1.net 
1:/C=US/ST=Indiana/L=Indianapolis/O=E-mail book/OU=Chapter 16/ 
> CN-shadrach.ispnet]1.net 

Server certificate 

--BEGIN CERTIFICATE----- 


MUDPzCCAqigAwIBAgIBADANBgkghkiG9wOBAQQFADBS5MQswCQY 
DVQQGEwJVUZEQ 


MA4GA1UECBMHSW5kaWFuYTEVMBMGA1UEBxMMS W5kaWFuY 
XBvbGIZMRYwFAYDVQOK 


--END CERTIFICATE----- 


subject=/C=US/ST=Indiana/L=Indianapolis/O=E-mail — book/OUz Chapter 
16/ 


=» CN-shadrach.ispnet]1.net 
issuer=/C=US/ST=Indiana/L=Indianapolis/O=E-mail book/OU=Chapter 16/ 
> CN-shadrach.ispnet]1.net 


No client certificate CA names sent 


SSL handshake has read 989 bytes and written 320 bytes 
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA 

Server public key is 1024 bit 

SSL-Session: 


Protocol : TLSv1 


۲۴ امنیت پست الکترونیکی 


Cipher : DES-CBC3-SHA 


Session-ID: 
8AC7OEOI DDBF80E5027D110C490D3BDAAE8031312AC8CC01904A58 
471 AE 


Session-ID-ctx: 


Master-Key: 
F276BD43CE6293E1E93390E9426F0940B83C1 AOFOE8488C3C7B72BCB 
604 


Key-Arg : None 

Start Time: 995731589 

Timeout : 300 (sec) 

Verify return code: 18 (self signed certificate) 
+OK POP3 localhost v2001.76 server ready 
USER rich 

+OK User name accepted, password please 
PASS guitar 

+OK Mailbox open, 0 messages 

LIST 


+OK Mailbox scan listing follows 


QUIT 
DONE 


ھمچنین این بسته» از پورت 9۹9۹۳ برای IMAP‏ به همراه ssl‏ استفاده می‌کند. 


برای پیکربندی کلاینت نیز بایستی بر روی کلاینت. تنظیماتی انجام داد[2]. شکل ۱۲-۶ 
تنظیمات مورد نیاز dy‏ بر روی Microsoft Outlook‏ نشان می‌دهد. 


215: 163.1.1 Propeities 


[- Ber O ETE EET =| TAL 


Microsoft outlook (25; بر‎ ssl فعال کردن‎ : )۱۲-۶( Kè 


محاسبه میزان کاهش مخاطره 

در آزمایش صورت گرفته برای امن کردن پروتکل‌های pop3‏ و imap‏ از ssl‏ استفاده شد. از 
نرم افزار openssl‏ برای تولید گواهی‌ها بهره برده ایم. از ۱۰۰ aly‏ فرستاده شده» امکان 
انجام هیچ گونه سوء استفاده‌ای» وجود نداشت. برای انجام این تست. از نرم افزار ethereal‏ 
استفاده شد تا پیام‌ها را capture‏ کنیم. همچنین هیچ ابزاری برای نفوذ و در هم شکستن 
SSL‏ یافت نشد. 


۳۶ امنیت پست الکترونیکی 


جدول (۱۹-۶) : میزان کاهش مخاطره نا امن بودن پروتکل‌های „Imap‏ 2003 


نام مخاطره مخاطره ناامن پروتکل‌های imap‏ و 0003 

شناسایی و محافظت استفاده از SSL‏ و TLS‏ 

alas‏ آزمایش‌های صورت گرفته ۰- ابزاری برای نفوذ و در هم شکستن 
SSL‏ یافت نشد. 

تعداد حملات موفق 

حملات نا موفق ۰ - ابزاری برای نفوذ و در هم شکستن 
SSL‏ یافت نشد. 

جمع امتیاز قبل از ایمن سازی y4‏ 

ميزان کاهش مخاطره(درصد) V‏ 


جمع امتیاز پس از ایمن سازی 


۶-۲-۴ امن کردن سرورهای Webmail‏ 


اگر بخواهید Webmail‏ بر روی محیط امنی اجرا شود به بسته‌های openssl‏ و apache‏ 
mod. ssl‏ نیاز دارید تا اتصال SSL HTTP‏ امنی را برقرار کنید[2]. 


امن کردن سرور MySql‏ 
اکثر بسته‌های Gis‏ باز webmail‏ رایجی که وجود دارند. دارای پایگاه داده MySql‏ 
می‌باشند. برای امن کردن webmail‏ گام اول این است که MySql‏ را امن کنید. کارهای زیر 
را برای امن کردن MySql‏ می‌توان توصیه نمود[58]: 

٭ تعویض گذرواژه پیش فرض Loot‏ برای Mysql‏ باعث می‌شود کار نفوذ گر 


. تغییر مجوزهای پوشه‌های پایگاه داده که L‏ مالک کردن کاریر anysql ab L‏ انجام 


می‌گیرد. باعث می‌شود که نفوذ گر نتواند با مجوز 1001 سیستم را مورد سوء 
استفاده قرار دهد. 


امن کردن سرور Apache‏ 

مهم‌ترین بخش امن کردن سرور webmail‏ امن کردن سرور وب می‌باشد. Apache‏ 
محبوب‌ترین و رایج‌ترین بسته متن باز سرور وب می‌باشد. یکی از ماژول‌های موجود برای 
mod ssl apache‏ می‌باشد که برای افزودن پروتکل SSL‏ به نرم افزار سرور وب استاندارد. 
بکار می رود و eh‏ ایجاد متدی امن برای انتقال داده بین کلاینت و سرور وب می‌شود [59]. 
برای استفاده و نصب mod, ssl‏ بایستی برنامه Openssl‏ نصب شده باشد. برای استفاده از 


ویژگی سرور وب ssl‏ بایستی یک گواهی دیجیتالی معتبر» داشته باشید. می‌توانید این گواهی 
را از یک فروشنده تجاری بخرید یا «Kul‏ خودتان گواهی را توسط apache‏ ایجاد کنید. اگر به 
کاربران خارج از سازمان. سرویس می‌دهید بایستی گواهی را از فروشنده تجاری بخرید تا 
کاربران بتوانندہ اعتماد کنند و ارزیابی کنند که سرور وب تایید هویت شده است. اگر گواهی 
را خریده wth‏ بایستی مکان آن را به apache‏ بگویید. دستور زیر این مسئله را نشان 
می دشد. 
Jconfigure —with-apache-/usr/local/src/apache 1.3.20 with-‏ 
crt=/path/to/server.crt —with-key=/path/to/server.key‏ 
همچنین مکان برنامه openssl‏ را نیز بایستی به apache‏ بگویید. 


$ SSL BASE-/usr/local/ssl V 


SI‏ گواهی را از یک شرکت تجاری نخرید. بایستی خودتان آن را ایجاد کنید. اين کار را با 
دستور make certificate‏ انجام می‌دهید. 
برای استفاده از ssl‏ در apache‏ پورت 8۳ بایستی به صورت زیر پیکربندی شود. 

<VirtualHost default :443» 


کنید. 


WA‏ امنیت پست الکترونیکی 


محاسبه میزان کاهش مخاطره 
در آزمایش صورت گرفته موارد زیر انجام گرفت: 
٭ برای تأمین امنیت سرور وب از SSL‏ استفاده شد و گواهی را خودمان تولید 
نمودیم. 
O‏ نکته‌هایی که برای تأمین امنیت MySql‏ ذکر شد. انجام گرفت. 
© توسط سیستم عامل5۳3 Windows Xp‏ که بر ;25( Vmware‏ نصب بود. 
. از مرور گر 1177 برای تست استفاده کردیم. 
© از webmail‏ ی بنام squirrel mail‏ استفاده نمودیم ]60[ 
SSL e‏ روی سرور پست الکترونیکی فعال شد. 


جدول (۲۰-۶) : میزان کاهش مخاطره نا امن بودن webmail‏ 


نام مخاطره مخاطره ناامن بودن محتوی aly‏ 

شناسایی و محافظت استفاده از s-mime‏ 

تعداد آزمایش‌های صورت گرفته ابزاری برای نفوذ و در هم شکستن SSL‏ یافت 
تعداد حملات موفق 

حملات نا موفق ابزاری برای نفوذ و در هم شکستن cil SSL‏ 
جمع امتیاز قبل از ایمن سازی PY‏ 

میزان کاهش مخاطره(درصد) EE‏ 


جمع امتیاز پس از ایمن سازی 


Y-F‏ جدول و نمودار کلی 


پس از ارائه جدول جزئی برای هر کاهش مخاطره که به صورت مطالعه موردی بود. جدول 
کلی بر حسب درصد. برای کاهش مخاطرات ارائه می‌دهيم. در نهایت. نمودار جمع امتیاز پس 


جدول (۲۱-4) : جدول کلی کاهش مخاطرات 


نام مخاطره جمع امتیاز | درصد جمع امتیاز 
کاهش پس از 
مخاطر o‏ کاهش 

مخاطره 

حملات شبکه ای و دسترسی شبکه ای | EE Yo‏ 

TE Yy MTA مخاطرات بسته‌های‎ 

MÉ ۸۰ YY Open Relay مخاطره‎ 

0.04 AY 2 spam مخاطره‎ 

مخاطره ویروس EV‏ ۳۹ 

سوء استفاده از برخی دستورات و | ۲۳ EE‏ 

CS کاوش‎ 

سوء استفاده از سرآیندهای پست ۳۰ EE‏ 

الکترونیکی 

مخاطره نا امن بودن محتوای YA aly‏ ۱۰.۰ 

مخاطره نا امن بودن سرورهای EE YA | imap‏ 

و 2083 

مخاطره نا امن بودن EE EY webmail‏ 

جمع ۳۳۹ 


امنیت پست الکترونیکی 


] نا امن بودن webmail‏ ۱ 

| نا امن بودن سرورهای popy imap‏ 
| ناامن بودن محتوای پیام 

| سوء استفاده از سرایند ها 

| سوء استفاده از برخی دستورات 

_ ویروس 

Spam سد‎ 

Open Relay mum 

MTA بسته‌های‎ | 

| حملات شبکه‌ای 


30 20 10 0 جمع امتیاز 


40 


50 


شکل (۱۳-۶) : نمودار کلی کاهش مخاطرات 


نتیجه‌کیری و پیشنهادات 


۵ نتیجه گیری 


در جمع بندی از نتایج این کتاب باید گفت. کمکی که این GUS‏ به دنیای امنیت پست 
سازی آنها می‌پردازد. روشی خاص برای ارزیابی مخاطرات پست الکترونیکی. ارائه داده 
است که قبل از «ql‏ برای حوره پست الکترونیکی ارائه نشده L DU‏ استفاده از این روش 
ارزیابی مخاطره پست الکترونیکی» می‌توان روش ایمن سازی مخاطرات پست الکترونیکی با 
توجه به نوع سازمان, ارائه داد. 


شناسایی کرد. 


۰ می توان مخاطرات موجود در سیستم‌های پست الکترونیکی را ارزیابی کرد. 
می‌توان از روش‌های ارزیابی مخاطراتی که در سایر سیستم‌ه ا وجود دارد» برای 
سیستم پست الکترونیکی نیز استفاده نمود. 

پروتکل‌های سیستم پست الکترونیکی, نیز رابطه دارند. 

می‌توان مخاطرات موجود در پست الکترونیکی را با روش‌های موجود ایمن نمود. 


٭ می‌توان راهکاری ele‏ بر اساس تقسیم بندی سازمان‌هاو میزان مخاطره ارائه 


داد. 


۳ امنیت پست الکترونیکی 


این US‏ در واقع نگاهی جامع به مقوله امنیت سرور و سرویس پست الکترونیکی داشت. در 
ابتداء مخاطرات سرور و سرویس پست الکترونیکی» بررسی گردید و با جداول و فرمولی که 
ارائه شد. مخاطرات را امتیاز بندی نمودیم. پس از آن به راهکارهای ایمن سازی سرویس و 
سیستم پست الکترونیکی پرداختیم. آزمایش‌هایی برای بررسی کاهش مخاطرد. انجام شدند 
که در واقع» هر آزمایش: به صورت مطالعه موردی بود و امتیاز کلی پس از کاهش مخاطره 
محاسبه شد. فعالیت‌های صورت گرفته. در دو دسته (AS‏ ایمن سازی سرور و سرویس پست 
در قسمت مخاطرات سرور پست الکترونیکی و راهکارهای Gal‏ سازی. به موارد زیر 
پرداختیم: 
* فعال نبودن برخی ویژگی‌ها بر روی سرور پست الکترونیکی می‌تواند باعث به 
مخاطره افتادن سرور و سوء استفاده از آن گردد. این ویژگی‌ها را بررسی کرده و 
نحوه فعال کردن آنها را بیان کردیم. 
© مخاطره Open realy‏ بر روی سرور پست الکترونیکی» بررسی گردید. مکانیزم‌های 
رله کردن گزینشی برای جلوگیری از open relay‏ شدن. ارائه شد. 
e‏ مخاطره spam‏ معرفی و Y‏ متد کلی برای Sob‏ کردن spam‏ ارائه شد. 
٭ مخاطره ویروس‌ها بررسی شد و مکانیزم ايمن سازی ارائه شد. 
در قسمت مخاطرات سرویس پست الکترونیکی و راهکارهای Gal‏ سازی» به موارد زیر 
پرداختیم: 
٭ نفوذکنندگان و Laspammer‏ تکنیک‌های مختلفی استفاده می‌کنند تا اطلاعاتی در 
مورد سیستم پست الکترونیکی و کاربران آن بدست آورند» تکنیک‌هایی ارائه دادیم 
که کمک می کنند تا با این Kota‏ مبارزہ کنید. با غیر فعال کردن برخی دستورات و 
همچنین نصب فایروال پست الکترونیکی» می توانید جلوی حملات و کاوشگری‌ها را 
بگیرید. 
e‏ متد رایج اجازه دادن به میزبان‌های راه دور که بتوانند پیام‌ها را از طریق پست 
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دارد پیام‌ها را رله کند یا خیر. یکی از مشهورترین متدهای تایید هویت اتصالات 
شبکه SASL‏ می‌باشد که آن را بررسی کردیم. 


بسیاری از بسته‌های (MTA‏ برای دریافت پیام‌ها از پروتکل‌های 0003 یا ‘imap‏ 
بهره می‌گیرند. مشکل این پروتکل‌ها این است که آنها اطلاعات را به صورت متن 
اسکی» بدون هیچ رمز نگاری ارسال می کنند. برای کمک کردن به این‌گونه مسائل 
پروتکل SSL‏ به وجود asl‏ که به میزبان‌های شبکه اجازه می‌دهد تا داده‌ها را قبل 
از ارسالشان در طول شبکه» رمز کنند. که به شرح این پروتکل و پروتکل‌های مشابه 
ان پرداختیم. 

بسیاری از شرکت‌هاء نرم افزار کلاینتی پست الکترونیکی تحت وب. منتشر کرده‌اند 
که کاربر را قادر می‌سازد از طریق وب پست الکترونیکی خود را بخواند. پیاده 
سازی‌های بسیار زیاد و محبوبی مانند Yahoo! Hotmail‏ و Gmail‏ وجود sols‏ 
که کاربران می‌توانند از طریق پویش گر وب به سرور پست الکترونیکی متصل 
شوند. Webmail‏ به خودی خود. امن نیست و بے راهکارهای ایمن سازی Ol‏ 


اشاره شد. 


- پست الکترونیکی‌های با امنیت متوسط 
- پست الکترونیکی‌های با امنیت بالا 


بندی» سازمان‌ها را از لحاظ نیاز پست الکترونیکی. در گروه‌های زیر قرار می‌دهیم: 


پست الکترونیکی‌های با امنیت متوسط. برای سازمان‌های اجرایی. 


پست الکترونیکی‌های با امنیت Yh‏ برای سازمان‌های ملی. 


1 Simple Authentication and Security Layer 
? Mail Transfer Agent 

? Post Office Protocol version 3 

^ Internet Message Access Protocol 

? Secured Socket Layer 

° Web Browser 


۳۴ امنیت پست الکترونیکی 


اجرایی حیاتی. 


Guus ۱-۱-۵‏ الکترونیکی‌های با امست متوسط برای 
سازمان‌های اجرایی 
در این گونه پست الکترونیکی, امنیت چندان اهمیت ندارد و صرف Sul‏ بتوان پیامی ارسال و 
دریافت کرد برای فرد استفاده کنندہ کافیست. سازمان‌های اجرایی و محیط‌هایی که امنیت 
پست الکترونیکی در آنها چندان اهمیت ندارد. از این گونه می‌باشند. 
در اینجا مسئله مهم. تأمین امنیت سرور پست الکترونیکی می‌باشد نه تأمین سرویس پست 
«Sul‏ محتوای aly‏ ایمن بماند یا «Sul‏ کسی از پروتکل‌های imap‏ یا 003 سوء استفاده کند 
و بتواند پیام دیگران را بخواند. چندان مهم نیست. ولی اگر ویروسی به سرور اثر «xS‏ کل 
سرور از هم می‌پاشد یا «Sul‏ حجم پست الکترونیکی‌های «open relay spam‏ به حدی 
© مخاطره بسته‌های MTA‏ 
© مخاطره Open Relay‏ 


Spam مخاطره‎ e 


٭ مخاطره ویروس 
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جدول (۱-۵) : راهکار پست الکترونیکی با امنیت متوسط برای سازمان‌های alal‏ 


نام مخاطره Gal‏ سازی | جمع امتیاز 
مخاطره 

حملات شبکه ای و دسترسی شبکه ای | بلی 

gb MTA مخاطرات بسته‌های‎ 

VÉ بلی‎ Open Relay مخاطرہ‎ 

0.04% m spam s bli. 

مخاطره ویروس بلی 

سوء استفاده از برخی دستورات و خیر ۳۳ 

کاوش گری 

سوء استفادہ از سرآیندهای پست خیر ۳۰ 

الکترونیکی 

مخاطره نا امن بودن محتوای aly‏ خیر YA‏ 

مخاطره نا امن بودن سرورهای imap‏ خیر YA‏ 

و 2083 

مخاطره نا امن بودن EY o webmail‏ 

جمع ۱۹۹ 


۱۳۶ امنیت پست الکترو نيك 


webmail نا امن بودن‎ ME 


000۳ امن بودن سرورهای 17114۳ و‎ m 
elu نا امن بودن محتوای‎ mam — 
تا سوء استفاده از سرآیند ها‎ 
سوء استفاده از برخی دستورات‎ | 
ویروس‎ | 
spam mem 
Open Relay mum 
MTA آ بستەھای‎ 
حملات شبکه‌ای‎ | 


50 40 30 20 19 0 جمعامتیاز 


شکل )920( : نمودار راشکان پست الکترونیکی با امنیت متوسط برای سازمان‌های اجرایی 


۲-۱-۵ پست الکتروندکی‌های با امنیت بالا برای سازمان‌های 
کرد» برای فرد استفاده کننده کافی نیست. سازمان‌های ملی جزء این دسته هستند. 


در اینجا مسئله age‏ هم تأمین امنیت سرور پست الکترونیکی می‌باشد هم تأمین سرویس 
پست الکترونیکی. چون در اینجا علاوه بر اینکه می‌خواهیم» سرور پابرجا باشد و کار خود را 
call‏ دهد. بایستی از سرویس پست الکترونیکی. سوءاستفاده نشود. اما در اینجا محرمانه 
شوند: 

MTA مخاطره بسته‌های‎ ٩ 

Open Relay مخاطره‎ © 

Spam مخاطره‎ e 


۰ مخاطره ویروس 


۱۳۷ 
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مخاطره سوء استفاده از برخی دستورات و کاوش گری 


مخاطره سوء استفاده از سرآیندهای پست الکترونیکی 


مخاطره نا امن بودن webmail‏ 


جدول (۲-0) : راهکار پست الکترونیکی با امنیت بالا برای سازمان‌های ملی 


نام مخاطره Gal‏ سازی | جمع امتیاز 
مخاطره 
حملات شبکه ای و دسترسی شبکه ای | بلی 
مخاطرات بسته‌های ah MTA‏ 
مخاطرہ Open Relay‏ بلی ٦٤‏ 
مخاطره m spam‏ 0.04% 
مخاطره ویروس بلی 
سوء استفاده از برخی دستورات و | بلی 
کاوش گری 
سوء استفاده از سرآیندهای پست بلی 
الکترونیکی 
مخاطرہ نا امن بودن محتوای پیام خیر ۳۹ 
مخاطره نا امن بودن سرورهای imap‏ خیر YA‏ 
و pop3‏ 
مخاطرہ نا امن بودن webmail‏ بلی 
11.44 


جمع 


۳۸ امنیت پست الکترونیکی 


| امن نود webmail‏ 


ص5>: .نا امن بودن سرور های POPY ,imap‏ 
عسسسسیئ۱سٹ-. نا امن بودن محتوای پیام 
سوء استفاده از سرایند ها 
| سوء استفاده از برخی دستورات 
ویروس 
spam‏ 
Open Relay |‏ 
| بسته های MTA‏ 


50 40 30 20 10 0 جمع امتیاز 


شکل (۲-0) : نمودار راهکار پست الکترونیکی با امنیت بالا برای سازمان‌های ملی 


۳-۱-۵ پست الکترونیکی‌های با امنیت بالا به همراه 
محرمانگی. برای سازمان‌های حساس و اجرایی حیاتی 

در این گونه پست الکترونیکی, امنیت اهمیت بسیار بالایی دارد و صرف ایمن بودن سرور و 
سرویس پست الکترونیکی. کافی نیست. پست الکترونیکی سازمان‌های امنیتی و نظامی و 


در اینجا مسئله cage‏ علاوه بر Gael‏ امنیت سرور و سرویس پست الکترونیکی» محرمانه 
ماندن aly‏ می‌باشد. به این دلایل توصیه می‌شود مخاطرات زیر ایمن شوند: 

٭ مخاطره بسته‌های MTA‏ 

Open Relay مخاطره‎ © 

Spam مخاطره‎ e 

٭ مخاطره ویروس 


. مخاطره سوء استفاده از برخی دستورات و کاوش گری 
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. مخاطره سوء استفاده از سرآیندهای پست الکترونیکی 
© مخاطره نا امن بودن webmail‏ 
٭ مخاطره نا امن بودن سرورهای pop3 imap‏ 


جدول (۲-۵) : راهکار پست الکترونیکی با امنیت بالا به همراه محرمانگی برای سازمان‌های 


حساس و اجرایی حیاتی 


نام مخاطره ایمن سازی | جمع امتیاز 
مخاطره 

حملات شبکه ای و دسترسی شبکه ای | بلی 

a MTA مخاطرات بسته‌های‎ 

MÉ بلی‎ Open Relay مخاطرہ‎ 

0.04% m spam مخاطره‎ 

مخاطرہ ویروس بلی 

سوء استفاده از برخی دستورات و | بلی 

CS کاوش‎ 

سوء استفاده از سرآیندهای پست بلی 

الکترونیکی 

مخاطره نا امن بودن سرورهای 11020 | بلی 

و 2083 

مخاطره نا امن بودن ig webmail‏ 


جمع ۱۱۹۹ 


we‏ امنیت پست الکترونیکی 


webmail jag ٹا امن‎ ] 

' نا امن بودن سرورهای POPY ,imap‏ 
| سوء استفاده از سرایند ها 

| سوء استفاده از برخی دستورات 

| ویروس 

Spam mmm 

Open Relay sm 

MTA بسته‌های‎ | 

| حملات شبکه‌ای 
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(Y-0) Kà‏ : نمودار راهکار پست الکترونیکی با امنیت بالا به همراه محرمانگی برای سازمان‌های 


حساس و اجرایی حیاتی 
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